发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

openstack Neutron 13.0.2
openstack Neutron 13.0.1
openstack Neutron 13.0
openstack Neutron 12.0.5
openstack Neutron 12.0.4
openstack Neutron 12.0.3
openstack Neutron 12.0.2
openstack Neutron 12.0.1
openstack Neutron 12.0
openstack Neutron 11.0.6
openstack Neutron 11.0.5
openstack Neutron 11.0.4
openstack Neutron 11.0.3
openstack Neutron 11.0.2
openstack Neutron 11.0.1
openstack Neutron 11.0
RedHat OpenStack Platform 14.0 (Rocky)
RedHat OpenStack Platform 13.0 (Queens)

不受影响系统：

openstack Neutron 13.0.3
openstack Neutron 12.0.6
openstack Neutron 11.0.7

描述：

---

BUGTRAQ  ID: 107865
CVE(CAN) ID: CVE-2019-10876

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Neutron是其中的一个提供了网络即服务（NaaS）的网络组件，它能够在OpenStack服务之间创建网络、向网格中接入网络设备等。
OpenStack Neutron 11.0.7之前的11.x版本、12.0.6之前的12.x版本和13.0.3之前的13.x版本中存在拒绝服务漏洞，该漏洞源于Open vSwitch (OVS)防火墙密钥错误。通过创建两个具有独立/重叠端口范围的安全组，通过身份验证的攻击者可以阻止Neutron在任何现有的安全组的计算节点上配置网络。所有使用neutron-openvswitch-agent的Neutron部署均会受其影响。

<*来源：Canonical的Diko Parvanov
  
  链接：https://security.openstack.org/ossa/OSSA-2019-002.html
*>

建议：

---

厂商补丁：

openstack
---------
openstack已经为此发布了一个安全公告（OSSA-2019-002）以及相应补丁:
OSSA-2019-002：OSSA-2019-002: Overlapping security group rules prevents compute node network configuration
链接：https://security.openstack.org/ossa/OSSA-2019-002.html

补丁下载：

浏览次数：1242
严重程度：0（网友投票）