OSSA-2021-001: Open vSwitch 网络中的防欺骗绕过

日期:

2021 年 7 月 12 日

CVE:

CVE-2021-20267

影响

• Neutron: <16.3.3, >=17.0.0 <17.1.3, =18.0.0

描述

Gandi.net 的 David Sinquin 报告了 Neutron 默认 Open vSwitch 防火墙规则中的一个漏洞。通过发送精心构造的数据包，连接到虚拟交换机的服务器实例的控制者可以冒充网络上其他系统的 IPv6 地址，从而导致拒绝服务，或者在某些情况下可能截获原本打算发送到其他目的地的流量。仅使用 Open vSwitch 驱动程序的部署受到影响。

补丁

• https://review.opendev.org/777873 (Queens)

• https://review.opendev.org/791470 (Queens)

• https://review.opendev.org/777786 (Rocky)

• https://review.opendev.org/791469 (Rocky)

• https://review.opendev.org/777872 (Stein)

• https://review.opendev.org/791500 (Stein)

• https://review.opendev.org/777785 (Train)

• https://review.opendev.org/791468 (Train)

• https://review.opendev.org/777784 (Ussuri)

• https://review.opendev.org/791467 (Ussuri)

• https://review.opendev.org/777783 (Victoria)

• https://review.opendev.org/791465 (Victoria)

• https://review.opendev.org/776599 (Wallaby)

• https://review.opendev.org/791464 (Wallaby)

• https://review.opendev.org/783743 (Xena)

鸣谢

• Gandi.net 的 David Sinquin (CVE-2021-20267)

参考

• https://launchpad.net/bugs/1902917

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20267

说明

• stable/train、stable/stein、stable/rocky 和 stable/queens 分支处于扩展维护之下，将不会收到新的点版本，但会提供补丁作为一种礼貌。