OSSA-2019-001：不支持的dport选项阻止应用安全组

OSSA-2019-001：不支持的dport选项阻止应用安全组¶

日期:: 2019年3月13日
CVE:: CVE-2019-9735

影响¶

Neutron：<10.0.8，>=11.0.0 <11.0.7，>=12.0.0 <12.0.6，>=13.0.0 <13.0.3

描述¶

Blizzard Entertainment 的 Erik Olof Gunnar Andersson 报告了 Neutron 的 iptables 防火墙模块中的一个漏洞。通过在安全组规则中设置目标端口，并使用不支持该选项的协议（例如 VRRP），经过身份验证的用户可能会阻止在计算主机上应用来自任何项目/租户的实例的安全组规则。仅使用 iptables 安全组驱动程序的部署受到影响。

补丁¶

https://review.openstack.org/640791 (Ocata)
https://review.openstack.org/640790 (Pike)
https://review.openstack.org/640702 (Queens)
https://review.openstack.org/640685 (Rocky)
https://review.openstack.org/640619 (Stein)

鸣谢¶

Blizzard Entertainment 的 Erik Olof Gunnar Andersson (CVE-2019-9735)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。