发布日期：2015-10-28
更新日期：2015-10-30

受影响系统：

openstack Nova < 2014.2.4 (juno)
openstack Nova 2015.1.x-2015.1.2 (kilo)

描述：

---

CVE(CAN) ID: CVE-2015-7713

OpenStack Compute (Nova)是用Python编写的云计算构造控制器，属于laaS系统的一部分。

OpenStack Compute (Nova) 2014.2.4 (juno)之前版本、2015.1.x-2015.1.2 (kilo)，没有正确应用安全组改变，远程攻击者利用更改时运行的实例，可绕过目标限制。

<*来源：Sreekumar S.
  *>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.openstack.org/ossa/OSSA-2015-021.html

浏览次数：2031
严重程度：0（网友投票）