发布日期：2013-10-31
更新日期：2013-11-04

受影响系统：

openstack Nova

描述：

---

BUGTRAQ  ID: 63467
CVE(CAN) ID: CVE-2013-4463

OpenStack Compute (Nova)是用Python编写的云计算构造控制器，属于laaS系统的一部分。

OpenStack Compute (Nova) Folsom, Grizzly, Havana在use_cow_images设置为False后，没有验证QCOW2图像的实效大小，本地用户通过传输来自Glance的不含大量数据的但实效大小较大的图形，利用此漏洞造成拒绝服务（主机文件系统磁盘耗尽）。

<*来源：Bernhard M. Wiedemann
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1023239
*>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.openstack.org/pipermail/openstack-announce/
https://bugs.launchpad.net/nova/+bug/1206081
http://www.openwall.com/lists/oss-security/2013/10/31/3
https://bugzilla.redhat.com/attachment.cgi?id=816275
https://bugzilla.redhat.com/attachment.cgi?id=816276
https://bugzilla.redhat.com/attachment.cgi?id=816277

浏览次数：3229
严重程度：0（网友投票）