首页

红帽OpenStack平台是红帽公司的云计算管理平台日前，红帽发布安全更新，修复红帽云计算管理平台发现的一些重要漏洞

漏洞详细信息

CVE—2021—40085 CVSS评分:7.6严重程度:重要。

在openstack—neutron中发现了一个输入身份验证漏洞，通过身份验证的攻击者可以在其中更改dnsmasq配置通过设置extra_dhcp_opts值，攻击者可以使dnsmasq崩溃，更改共享同一接口的租户的参数，或者以其他方式更改守护程序的行为在2.81之前的dnsmasq版本中，此漏洞也可能被用来触发配置解析缓冲区溢出该漏洞的最大威胁是系统可用性，但也威胁到数据的机密性和完整性

受影响的产品和版本。

红帽OpenStack 16.1 x86_64

IBM Power 16.1 ppc64le的红帽开放堆栈

解决办法

红帽开发者工具现在可以使用红帽OpenStack了。

open stack—16.1平台的中子更新。

有关如何应用此更新的更多信息，请参见:

有关漏洞和升级的更多信息，请访问官方网站: