漏洞信息详情

OpenStack os-vif 安全漏洞

漏洞简介

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。os-vif是其中的一个用于插入和拔出虚拟接口(VIF)的库。

OpenStack os-vif 1.15.2之前的1.15.x版本和1.16.0版本中存在安全漏洞。攻击者可利用该漏洞查看其他租户实例的数据包内容。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://docs.openstack.org/releasenotes/os-vif/unreleased.html

受影响实体

    暂无