首页 云计算

云安全日报210910:红帽云计算管理平台发现重要安全漏洞,需要尽快升级

Red Hat OpenStack Platform是红帽(Red Hat)公司一个云计算管理平台。9月9日,RedHat发布了安全更新,修复了红帽云计算管理平台中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:3481

CVE-2021-40085 CVSS评分:7.6 严重程度:重要

在 openstack-neutron 中发现了一个输入验证漏洞,其中经过身份验证的攻击者可以更改dnsmasq配置。通过制作 extra_dhcp_opts值,攻击者可以使dnsmasq崩溃,更改共享同一接口的租户的参数,或以其他方式改变该守护进程的行为。在2.81之前的dnsmasq版本中,此漏洞也可能用于触发配置解析缓冲区溢出。此漏洞的最大威胁是系统可用性,但也威胁到数据机密性和完整性。

受影响产品和版本

Red Hat OpenStack 16.1 x86_64

Red Hat OpenStack for IBM Power 16.1 ppc64le

解决方案

红帽开发人员工具现在可以使用Red Hat OpenStack

Platform 16.1 (Train) 的openstack-neutron 更新。

有关如何应用此更新的详细信息,请参阅:

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多