ГлавнаяБаза уязвимостей БДУ → BDU:2019-01547
4средняя

BDU:2019-01547 (CVE-2019-9735)

Уязвимость драйвера групп безопасности iptables компонента Neutron SDN-платформы OpenStack, связанная с некорректной обработкой групповых настроек безопасности, позволяющая нарушителю обойти заданные правила политики безопасности
Опубликовано: 2019-04-25
Описание

Уязвимость драйвера групп безопасности iptables компонента Neutron SDN-платформы OpenStack связана с некорректной обработкой групповых настроек безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти заданные правила политики безопасности путем блокировки дальнейшего применения групповых правил безопасности для экземпляров из любого проекта на хостах, к которым он применяется

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenStack (до 10.0.8)OpenStack (от 11.0.0 до 11.0.7)OpenStack (от 12.0.0 до 12.0.6)OpenStack (от 13.0.0 до 13.0.3)Debian GNU/Linux (8)
Способ устранения

Для OpenStack Neutron:
Обновление программного обеспечения до 13.0.3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета neutron) до 2:9.1.1-3+deb9u1 или более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://launchpad.net/bugs/1818385https://nvd.nist.gov/vuln/detail/CVE-2019-9735https://security-tracker.debian.org/tracker/CVE-2019-9735
Проверьте безопасность своего сайта и почты → Полная проверка домена