Vulnerabilità: CVE-2019-10876

Un problema è stato scoperto nel OpenStack Neutron 11.x prima 11.0.7, 12.0.6 12.x prima, e 13.x prima 13.0.3. Creando due gruppi di protezione con / sovrapposte intervalli di porte separate, un utente autenticato può impedire Neutron dal poter reti configurate per qualsiasi nodi di calcolo in cui tali gruppi di protezione sono presenti, a causa di un Open vSwitch (OVS) firewall KeyError. Tutti Neutron implementazioni di utilizzare neutroni openvswitch-agent sono interessati.


https://security.openstack.org/ossa/OSSA-2019-002.html
https://bugs.launchpad.net/ossa/+bug/1813007
https://review.openstack.org/#/q/topic:bug/1813007
http://www.openwall.com/lists/oss-security/2019/04/09/2
https://access.redhat.com/errata/RHSA-2019:0879
https://access.redhat.com/errata/RHSA-2019:0935
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10876


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi