Vulnerabilità: CVE-2018-14635


Quando si utilizza il driver ML2 ponte di Linux, gli inquilini non privilegiati sono in grado di creare e allegare le porte senza specificare un indirizzo IP, bypassando convalida degli indirizzi IP. Un potenziale denial of service potrebbe verificarsi se un indirizzo IP, in conflitto con gli ospiti o router esistenti, viene quindi assegnato al di fuori della piscina allocazione consentita. Versioni di OpenStack-neutroni prima 13.0.0.0b2, 12.0.3 e 11.0.5 sono vulnerabili.
https://bugs.launchpad.net/neutron/+bug/1757482
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14635
https://git.openstack.org/cgit/openstack/neutron/commit/?id=54aa6e81cb17b33ce4d5d469cc11dec2869c762d
https://access.redhat.com/errata/RHSA-2018:2710
https://access.redhat.com/errata/RHSA-2018:2715
https://access.redhat.com/errata/RHSA-2018:2721
https://access.redhat.com/errata/RHSA-2018:3792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14635

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi