OpenStack Neutron安全限制绕过漏洞(CVE-2015-5240）

fyggzb

2015-10-28

OpenStack Neutron安全限制绕过漏洞(CVE-2015-5240）

发布日期：2015-10-26
更新日期：2015-10-28

受影响系统：

openstack Neutron < 2014.2.4
openstack Neutron 2015.1-2015.1.2

描述：

CVE(CAN) ID: CVE-2015-5240

OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。

OpenStack Neutron 2014.2.4之前版本、2015.1-2015.1.2版本，使用ML2插件或安全组AMQP API时，经过身份验证的用户在应用安全组规则之前更改端口设备所有者为以network:开头，即可绕过IP反欺骗控制。

<*来源：Kevin Benton
*>

建议：

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.openstack.org/ossa/OSSA-2015-018.html
https://bugs.launchpad.net/neutron/+bug/1489111
https://bugzilla.redhat.com/show_bug.cgi?id=1258458

下面是小编为你精选的Openstack相关知识，看看是否有你喜欢的：

fyggzb

0 关注 0 粉丝 0 动态

相关推荐

OpenStack Cinder服务状态排错

本文转载自微信公众号「新钛云服」，作者舒祝。最近手动搭建了一个openstack环境，创建硬盘时失败，查看日志，提示无法进行调度，怀疑是cinder节点出现问题，去cinder节点查看服务，状态显示正常。结果显示cinder-volume的state

Moolightshadow 2020-07-16

OpenStack Train版-3.安装glance镜像服务

1. 创建数据库并授权

hhphhp 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

同时，keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357，而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

B13-openstack高可用(t版)-horazion计算节点集群

在全部控制节点安装dashboard服务，以controller01节点为例

JeremyLiu 2020-06-14

OpenStack Train版-11.启动实例（控制节点）

指明物理网络的提供者，与下面neutron的配置文件对应，其中provider是标签，可以更改为其他，但是2个地方必须要统一。指明这里创建的网络是flat类型，即实例连接到此网络时和物理网络是在同一个网段，无vlan等功能。neutron subnet-c

gokeibi 2020-06-12

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑，这就意味着Nova以管理平台的身份登场，负责管理整个云的计算资源，网络、授权及测读。虽然Nova本身并不提供任务虚拟能力，但是它将使用

zziyuann 2020-06-12

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

OpenStack Train版-3.安装glance镜像服务

MariaDB []> GRANT ALL PRIVILEGES ON glance.* TO ‘glance‘@‘%‘ IDENTIFIED BY ‘GLANCE_DBPASS‘;[ ~]# openstack user create --doma

hhphhp 2020-06-12

mysql 删除

-e, --execute=name Execute command and quit. (Disables --force and history file.)

fyggzb 2020-06-10

openstack-neutron-openvswitch

openstack-neutron-openvswitch noarch 1:12.1.1-1.el7 centos-openstack-queens 16 k. openstack-neut

JeremyLiu 2020-06-10

openstack安装glance后上传镜像报错410 Gone

最近几天闲着没事自己研究下OpenStack，第一个服务是keystone，安装起来没什么问题，安装完第二个服务glance后，按照官网进行验证的时候却发现上传镜像的时候报错了，具体报错如下：。[ ~]# openstack image create &q

JeremyLiu 2020-06-10

A18. openstack架构实战-控制节点和计算节点的结合

[ ~]# systemctl restart openstack-nova-compute[ ~]# systemctl restart libvirtd.service

jmppok 2020-06-07

OpenStack 的随手录（一）

查看OpenStack 的docs文档时发现，U系列的 OpenStack Ussuri 已经于2020年5月13日正式发布了，下一个V系列版本 OpenStack Victoria 正在构建中。作为开源产品的拥踅者，我决定好好回馈一下OpenStack社

jmppok 2020-06-05

Openstack 启动一个实例(九)

openstack network create --share --external --provider-physical-network linux36 --provider-network-type flat linux36. --provide

hhphhp 2020-06-01

glance

rc 文件可以在控制面板下载。执行以下命令同步数据库su -s /bin/sh -c "glance-manage db_sync" glance

zziyuann 2020-05-17

什么是openstack

想认识一个事物，必须先弄明白它是什么，能干什么。openstack能干什么，可以搭建公有云，私有云，企业云。上面是一个整体的认识，想进一步了解openstack，就必须了解它的组成。一般生物都有眼睛，鼻子，嘴等。openstack更像是经过计算机的72变之

gokeibi 2020-05-07

10. 配置Horizon — OpenStack Queens 三节点部署

由于配置文件本身是一个Python文件，对缩进要求非常严格，修改时需要小心。‘LOCATION‘: ‘10.0.0.7:11211‘,

gokeibi 2020-04-26

openstack（五）nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi 2020-04-19

openstack（六）neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi 2020-04-19

如何实现OpenStack的网络部署

在《OpenStack在行动》这本著作的摘录中，探索了有关OpenStack的部署方法，并给出了实现OpenStack网络部署的建议。组织需要经验丰富的网络工程师才能高效地运营，孤立的IT团队可能无法跟上不断发展变化的技术，特别是涉及到OpenStack部

嗯 2020-04-17

fyggzb

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号