Ubuntu 12.10：nova 回归 (USN-1831-2)

high Nessus 插件 ID 66669

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1831-1 修复了 OpenStack Nova 中的一个漏洞。上游补丁引入了回归，使用未缓存 QCOW2 镜像的实例将无法启动。此更新修复了该问题。

我们对不便之处表示抱歉。

Loganathan Parthipan 发现 Nova 未验证 QCOW2 实例存储的大小。经认证的攻击者可利用此缺陷，通过创建具有大虚拟尺寸和少量数据的映像，然后填充虚拟磁盘，从而造成拒绝服务。

解决方案

更新受影响的 python-nova 程序包。

另见

https://usn.ubuntu.com/1831-2/

插件详情

严重性: High

ID: 66669

文件名: ubuntu_USN-1831-2.nasl

版本: 1.4

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2013/5/29

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:python-nova, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2013/5/28

漏洞发布日期: 2013/5/28

参考资料信息

USN: 1831-2