阿里云漏洞库

CVE编号

CVE-2015-5240

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-10-28

OpenStack是一个云平台管理项目。Neutron是其中的一个提供了网络即服务的网络组件，它能够在OpenStack服务之间创建网络、向网格中接入网络设备等。

Neutron存在安全绕过漏洞，允许远程攻击者可利用该漏洞通过端口更新绕过防火墙规则。

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
https://review.openstack.org/221345
https://review.openstack.org/221344
https://review.openstack.org/221342

参考链接
http://rhn.redhat.com/errata/RHSA-2015-1909.html
http://www.openwall.com/lists/oss-security/2015/09/08/9
https://bugs.launchpad.net/neutron/+bug/1489111
https://bugzilla.redhat.com/show_bug.cgi?id=1258458
https://security.openstack.org/ossa/OSSA-2015-018.html

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）