RHEL 7 : openstack-neutron (RHSA-2014:1942)
medium Nessus 插件 ID 234425
语言:
简介
远程 Red Hat 主机缺少 openstack-neutron 安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2014:1942 公告中提及的漏洞的影响。OpenStack Networking (neutron) 是 API 驱动的可插拔、可扩展系统,用于为虚拟机配置网络服务。其主要功能是管理与虚拟机之间的连接。自 Red Hat Enterprise Linux OpenStack Platform 4.0 起,“neutron”取代“quantum”成为 OpenStack Networking 的核心组件。
在 neutron 处理“dns_nameservers”参数的方式中发现拒绝服务缺陷。通过提供特制的“dns_nameservers”值,经身份验证的用户可利用此缺陷造成 neutron 服务崩溃。(CVE-2014-7821)
Red Hat 在此感谢 OpenStack 项目报告此问题。
上游感谢原始报告者 Henry Yamauchi、Charles Neill 和 Michael Xin (Rackspace)。
此更新还修复以下缺陷:
* 在此更新之前,子网创建过程中不会将网络名称和 UUID 发送到 N1KV。因此,N1KV 无法在其本地配置中正确关联网络及其子网。
此更新通过在子网创建期间发送所需的网络名称和 UUID 解决此问题,现已在 N1KV 上将其正确关联。 (BZ#1118508)
* 此前,回滚未导致从 N1KV 特定数据库表格中清除所有条目,造成存在过时条目。此更新通过正确执行所有 N1KV 表格清理,解决了 问题。因此,N1KV 表中不再保留过时的条目。 (BZ#1124991)
* 此前,N1KV OpenStack Networking (neutron) 插件在网段池创建过程中未发送 overlay 网络的子类型。此更新通过在创建过程中发送所需的详细信息来解决此问题。 (BZ#1130336)
建议所有 openstack-neutron 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2014:1942 中的指南更新 RHEL openstack-neutron 程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1124991
https://bugzilla.redhat.com/show_bug.cgi?id=1160350
https://bugzilla.redhat.com/show_bug.cgi?id=1162108
https://bugzilla.redhat.com/show_bug.cgi?id=1163457
https://bugzilla.redhat.com/show_bug.cgi?id=1163470
插件详情
严重性: Medium
ID: 234425
文件名: redhat-RHSA-2014-1942.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/4/15
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2014-7821
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-neutron-oneconvergence-nvsd, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-openvswitch, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-vpn-agent, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ibm, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-bigswitch, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ryu, p-cpe:/a:redhat:enterprise_linux:openstack-neutron, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-cisco, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-brocade, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ml2, p-cpe:/a:redhat:enterprise_linux:python-neutron, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-embrane, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-vmware, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-mellanox, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-nec, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-midonet, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ofagent, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-linuxbridge, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-metering-agent, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-metaplugin, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-nuage, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-plumgrid, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-hyperv
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/12/2
漏洞发布日期: 2014/10/10
参考资料信息
CVE: CVE-2014-7821