OSSA-2016-011：Nova 在调整大小状态下可能无法删除镜像

OSSA-2016-011：Nova 在调整大小状态下可能无法删除镜像¶

日期:: 2016年9月21日
CVE:: CVE-2016-7498

影响¶

Nova：==13.0.0

描述¶

Red Hat 的 Rajesh Tailor 报告了 Nova 中的一个漏洞。如果经过身份验证的用户在实例处于调整大小状态时删除该实例，将导致原始实例无法从其运行的计算节点上删除。攻击者可以利用此漏洞发起拒绝服务攻击。所有 Nova 设置都受到影响。

补丁¶

https://review.openstack.org/327398 (Mitaka)
https://review.openstack.org/326262 (Newton)

鸣谢¶

Red Hat 的 Rajesh Tailor (CVE-2016-7498)

参考¶

说明¶

此错误与 OSSA-2015-017 (CVE-2015-3280) 类似，并在 Nova Mitaka 版本的第一个版本中重新引入，并在 nova-13.1.0 中重新修复。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。