Red Hat OpenStack Platform是红帽(Red Hat)公司一个云计算管理平台。9月9日,RedHat发布了安全更新,修复了红帽云计算管理平台中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:3481
CVE-2021-40085 CVSS评分:7.6 严重程度:重要
在 openstack-neutron 中发现了一个输入验证漏洞,其中经过身份验证的攻击者可以更改dnsmasq配置。通过制作 extra_dhcp_opts值,攻击者可以使dnsmasq崩溃,更改共享同一接口的租户的参数,或以其他方式改变该守护进程的行为。在2.81之前的dnsmasq版本中,此漏洞也可能用于触发配置解析缓冲区溢出。此漏洞的最大威胁是系统可用性,但也威胁到数据机密性和完整性。
受影响产品和版本
Red Hat OpenStack 16.1 x86_64
Red Hat OpenStack for IBM Power 16.1 ppc64le
解决方案
红帽开发人员工具现在可以使用Red Hat OpenStack
Platform 16.1 (Train) 的openstack-neutron 更新。
有关如何应用此更新的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
