DOS通过损坏的端口范围在安全组中合并

CVE编号

CVE-2019-10876

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-04-05

漏洞描述

在11.0.7之前的OpenStack Neutron 11.x中发现了一个问题，在12.0.6之前发现了12.x，在13.0.3之前发现了13.x.通过创建具有单独/重叠端口范围的两个安全组，由于Open vSwitch（OVS）防火墙KeyError，经过身份验证的用户可能会阻止Neutron在存在这些安全组的任何计算节点上配置网络。使用neutron-openvswitch-agent 的所有中子部署都受到影响。<br><br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://review.openstack.org/#/q/topic:bug/1813007

参考链接
http://www.openwall.com/lists/oss-security/2019/04/09/2
https://access.redhat.com/errata/RHSA-2019:0879
https://access.redhat.com/errata/RHSA-2019:0935
https://bugs.launchpad.net/ossa/+bug/1813007
https://review.openstack.org/#/q/topic:bug/1813007
https://security.openstack.org/ossa/OSSA-2019-002.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openstack	neutron	*	From (including) 11.0.0	Up to (excluding) 11.0.7
	运行在以下环境
	应用	openstack	neutron	*	From (including) 12.0.0	Up to (excluding) 12.0.6
	运行在以下环境
	应用	openstack	neutron	*	From (including) 13.0.0	Up to (excluding) 13.0.3
	运行在以下环境
	应用	redhat	openstack	13.0	-
	运行在以下环境
	应用	redhat	openstack	14.0	-
	运行在以下环境
	系统	ubuntu_18.04	neutron	*		Up to (excluding) 2:12.0.5-0ubuntu3
	运行在以下环境
	系统	ubuntu_18.04_lts	neutron	*		Up to (excluding) 2:12.0.5-0ubuntu3
	运行在以下环境
	系统	ubuntu_18.10	neutron	*		Up to (excluding) 2:13.0.2-0ubuntu3

攻击路径远程
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

DOS通过损坏的端口范围在安全组中合并

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

PHP 'gdImageRotateInterpolated'函数拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]