云安全日报210910：红帽云计算管理平台发现重要

Red Hat OpenStack Platform是红帽（Red Hat）公司一个云计算管理平台。9月9日,RedHat发布了安全更新，修复了红帽云计算管理平台中发现的一些重要漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:3481

CVE-2021-40085 CVSS评分7.6 严重程度重要

在 openstack-neutron 中发现了一个输入验证漏洞，其中经过身份验证的攻击者可以更改dnsmasq配置。通过制作 extra_dhcp_opts值，攻击者可以使dnsmasq崩溃，更改共享同一接口的租户的参数，或以其他方式改变该守护进程的行为。在2.81之前的dnsmasq版本中，此漏洞也可能用于触发配置解析缓冲区溢出。此漏洞的最大威胁是系统可用性，但也威胁到数据机密性和完整性。

受影响产品和版本

Red Hat OpenStack 16.1 x86_64

Red Hat OpenStack for IBM Poer 16.1 ppc64le

解决方案

红帽开发人员工具现在可以使用Red Hat OpenStack

Platform 16.1 (Train) 的openstack-neutron 更新。

有关如何应用此更新的详细信息，请参阅

https://aess.redhat./articles/11258

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories