漏洞名称：OpenStack Compute (Nova)安全限制绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:55:38

漏洞名称：OpenStack Compute (Nova)安全限制绕过漏洞(CVE-2015-7713)

CVE ID:CVE-2015-7713

受影响系统：

openstack Nova < 2014.2.4 (juno)

openstack Nova 2015.1.x-2015.1.2 (kilo)

详细信息：

OpenStack Compute (Nova)是用Python编写的云计算构造控制器，属于laaS系统的一部分。

OpenStack Compute (Nova) 2014.2.4 (juno)之前版本、2015.1.x-2015.1.2 (kilo)，没有正确应用安全组改变，远程攻击者利用更改时运行的实例，可绕过目标限制。

漏洞来源：

Sreekumar S.

解决方案：

厂商补丁：

openstack

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.openstack.org/ossa/OSSA-2015-021.html

■服务概述