OpenStack Compute (Nova) szolgáltatás megtagadás

CH azonosító

CH-7184

Angol cím

OpenStack Compute (Nova) Scheduler Node Denial of Service Vulnerability

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Compute (Nova)

Érintett verziók

OpenStack Compute (Nova) 2012.x

Összefoglaló

Az OpenStack Compute (Nova) sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Nova ütemező csomópont (scheduler node) “scheduler_hints” paraméterrel rendelkező kérések feldolgozása közben jelentkező hibája okozza. Ezt kihasználva a csomópontok válasz képtelenné válnak néhány speciálisan formázott kérés elküldése után.

A sérülékenység sikeres kihasználásához a “DifferentHostFilter” vagy a “SameHostFilter” opciókat engedélyezni kell (alapértelmezés szerint tiltva vannak).

Megoldás

Frissítsen a legújabb verzióra