OpenStack Neutron 拒绝服务漏洞（CVE-2014-3555）

发布日期：2014-07-21
更新日期：2014-07-22受影响系统：
openstack Neutron
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68765
CVE（CAN） ID: CVE-2014-3555

OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。

OpenStack Neutron在处理允许的地址对时存在拒绝服务漏洞，通过创建大量的允许地址对，经过身份验证的用户可击败neutron防火墙规则并显示计算节点不可用。所有的neutron设置都受到影响。

<*来源：Liping Mao
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Juno （development branch） fix:
https://review.openstack.org/107734

Icehouse fix:
https://review.openstack.org/107733

Havana fix:
https://review.openstack.org/107731在Ubuntu 12.10 上安装部署Openstack http://www.linuxidc.com/Linux/2013-08/88184.htmUbuntu 12.04 OpenStack Swift单节点部署手册 http://www.linuxidc.com/Linux/2013-08/88182.htmOpenStack云计算快速入门教程 http://www.linuxidc.com/Linux/2013-08/88186.htm企业部署OpenStack：该做与不该做的事 http://www.linuxidc.com/Linux/2013-09/90428.htmCentOS 6.5 x64bit 快速安装OpenStack http://www.linuxidc.com/Linux/2014-06/103775.htm