发布日期：2017-11-20
更新日期：2017-11-27

受影响系统：

openstack Nova <= 14.0.9
openstack Nova 16.x <= 16.0.2
openstack Nova 15.x <= 15.0.7

描述：

---

BUGTRAQ  ID: 101950
CVE(CAN) ID: CVE-2017-16239

OpenStack Compute (Nova)是用Python编写的云计算构造控制器，属于laaS系统的一部分。

OpenStack Nova <= 14.0.9, 15.x <= 15.0.7, 16.x <= 16.0.2版本在实现上存在安全漏洞，可使攻击者利用此漏洞绕过Filter Scheduler。

<*来源：George Shuklin
  *>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://access.redhat.com/security/cve/CVE-2017-16239
http://www.openstack.org
https://bugzilla.redhat.com/show_bug.cgi?id=1508539
https://security.openstack.org/ossa/OSSA-2017-005.html

浏览次数：1613
严重程度：0（网友投票）