关键信息总结 漏洞概述 漏洞标题: Neutron agent内部端口在一段时间内未被标记,使其成为trunk端口 漏洞ID: #1767422 报告者: Miguel Angel Ajo 报告日期: 2018-04-27 影响范围 受影响组件: neutron 严重性: High 分配给: Jakub Libosvar 里程碑: neutron rocky-1 漏洞描述 问题: Neutron agent端口在添加到br-int时未被标记,导致其成为trunk端口,接收所有VLAN的流量,直到neutron-openvswitch-agent处理它们。有时端口会永远未被标记,导致一系列问题,如ha-router端口直接接收来自外部网络的流量。 相关性: 与安全问题(https://bugs.launchpad.net/bugs/174320)相关联。 解决方案 修复状态: Fix Released 修复细节: - 多个修复提案被提出并合并到不同的分支(master, stable/queens, stable/pike, stable/ocata) - 关键修复提交: - Commit for master branch - Commit for stable/queens branch 其他信息 相关Bug: #1558336 发布版本: 固定在openstack/neutron 13.0.0.0b2, 11.0.6, 12.0.3等多个版本中。 标签: in-stable-ocata, in-stable-pike, in-stable-queens, neutron-proactive-backport-potential