OSSA-2019-002：重叠的安全组规则阻止计算节点网络配置

OSSA-2019-002：重叠的安全组规则阻止计算节点网络配置¶

日期:: 2019年04月08日
CVE:: CVE-2019-10876

影响¶

Neutron: >=11.0.0 <11.0.7, >=12.0.0 <12.0.6, >=13.0.0 <13.0.3

描述¶

Diko Parvanov (Canonical) 报告了 neutron-openvswitch-agent 安全组规则中的一个漏洞。通过创建具有独立/重叠端口范围的两个安全组，经过身份验证的用户可能会阻止 neutron 在存在这些安全组的任何计算节点上配置网络。所有使用 neutron-openvswitch-agent 的 neutron 部署都受到影响。

补丁¶

https://review.openstack.org/648102 (Pike)
https://review.openstack.org/648004 (Queens)
https://review.openstack.org/648003 (Rocky)
https://review.openstack.org/648002 (Stein)
https://review.openstack.org/640252 (Train)

鸣谢¶

Diko Parvanov 来自 Canonical (CVE-2019-10876)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。