发布日期：2022-08-02
更新日期：2022-09-26

受影响系统：

NASA OpenStack Nova < 25.0.2
NASA OpenStack Nova < 24.1.2
NASA OpenStack Nova < 23.2.2

描述：

---

CVE(CAN) ID: CVE-2022-37394

OpenStack是美国国家航空航天局（NASA）的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分。
OpenStack Nova 23.2.2之前版本、24.1.2之前版本和25.0.2之前版本存在拒绝服务漏洞。经过身份认证的攻击者可利用该漏洞导致服务无法重启，进而拒绝服务。

<**>

建议：

---

厂商补丁：

NASA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://review.opendev.org/c/openstack/nova/+/849985

浏览次数：830
严重程度：0（网友投票）