CVE编号: CVE-2019-10876 日期: 2019年4月8日 影响版本: - Neutron: >=11.0.0 =12.0.0 =13.0.0 <13.0.3 漏洞描述: - 重叠的安全组规则阻止计算节点配置网络 - Diko Parvanov( Canonical)报告了在neutron-openvswitch-agent安全组规则中的一个漏洞。通过创建具有分离/重叠端口范围的两个安全组,已认证用户可能会在存在这些安全组的所有计算节点上阻止neutron配置网络。所有利用neutron-openvswitch-agent的neutron部署都会受到影响。 修复补丁: - Pike版本 - Queens版本 - Rocky版本 - Stein版本 - Train版本 参考链接: - Launchpad网虫跟踪 - CVE官方 贡献者: - Diko Parvanov从Canonical(CVE-2019-10876)