关键漏洞信息 CVE编号: CVE-2018-1078 漏洞描述: Insecure behavior in node reconciliation process in OpenDaylight. All flows, active and inactive, are reinstalled in the switch upon reconnection, which may lead to denial of service via table overflow or possible circumvention of controller's control. 状态: Closed WONTFIX 产品: Security Response 组件: vulnerability 操作系统: Linux 严重性: medium 报告日期: 2018-01-11 14:13 UTC 最后关闭日期: 2019-04-08 10:23:06 UTC 相关Bug: Bug 1555473 讨论要点 Josh Hershberg: 询问DoS的具体原因,认为reconciliation过程不会增加流量,但最终只会保留OpenDaylight希望有的流量。 Joshua Padman: 致谢Vaibhav Hemant Dixit (Arizona State University) 对该问题的贡献。 Garth Mollett: 标记Bug 1555473为该漏洞的重复项。 Sam Fowler: 提供上游问题链接:https://jira.opendaylight.org/browse/OPNFLWPLUG-971 Joshua Padman: 表示上游目前没有解决方案,OpenDaylight在OpenStack 13之前是技术预览版,将在OpenStack 14中弃用。