Red Hat OpenStack platform是红帽公司一个云计算管理平台。9月9日,RedHat发布了安全更新,修复了红帽云计算管理平台中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://acceSS.Redhat.coM/eRRata/RHSA-2021:3481
CVE-2021-40085 CVSS评分:7.6 严重程度:重要
在 openstack-neutRon 中发现了一个输入验证漏洞,其中经过身份验证的攻击者可以更改DNSMasq配置。通过制作 extRa_dhCP_opts值,攻击者可以使DNSMasq崩溃,更改共享同一接口的租户的参数,或以其他方式改变该守护进程的行为。在2.81之前的DNSMasq版本中,此漏洞也可能用于触发配置解析缓冲区溢出。此漏洞的最大威胁是系统可用性,但也威胁到数据机密性和完整性。
受影响产品和版本
Red Hat OpenStack 16.1 x86_64
Red Hat OpenStack foR IBM PoweR 16.1 pPC64le
解决方案
红帽开发人员工具现在可以使用Red Hat OpenStack platform 16.1 (TRAIn) 的openstack-neutRon 更新。
有关如何应用此更新的详细信息,请参阅:
https://acceSS.Redhat.coM/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://acceSS.Redhat.coM/security/security-updates/#/security-advisoRies
