OSSA-2019-004：0 的老化时间禁用 linuxbridge MAC 学习

OSSA-2019-004：0 的老化时间禁用 linuxbridge MAC 学习¶

日期:: 2019 年 8 月 29 日
CVE:: CVE-2019-15753

影响¶

Os-vif: >=1.15.0<1.15.2, 1.16.0

描述¶

Rackspace 的 James Denton 报告了 os-vif 中的一个漏洞，os-vif 是 Nova/Neutron 网络集成库。硬编码的 MAC 老化时间为 0 会禁用 linuxbridge 中的 MAC 学习，强制对非本地目标进行强制以太网泛洪，这既会降低网络性能，又可能允许用户查看属于共享同一网络的其他租户的实例的数据包内容。仅使用 linuxbridge 后端的部署受到影响。

补丁¶

https://review.opendev.org/678098 (Stein)
https://review.opendev.org/672834 (Train)

鸣谢¶

Rackspace 的 James Denton (CVE-2019-15753)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。