CH azonosító
CH-7184Angol cím
OpenStack Compute (Nova) Scheduler Node Denial of Service VulnerabilityFelfedezés dátuma
2012.07.11.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Compute (Nova) sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Nova ütemező csomópont (scheduler node) “scheduler_hints” paraméterrel rendelkező kérések feldolgozása közben jelentkező hibája okozza. Ezt kihasználva a csomópontok válasz képtelenné válnak néhány speciálisan formázott kérés elküldése után.
A sérülékenység sikeres kihasználásához a “DifferentHostFilter” vagy a “SameHostFilter” opciókat engedélyezni kell (alapértelmezés szerint tiltva vannak).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: bugs.launchpad.net
CVE-2012-3371 - NVD CVE-2012-3371
SECUNIA 49816