OpenvSwitch使用开源Apache 2.0许可协议,是一个高质量的、多层虚拟交换机。它提供标准的网络桥接功能,并支持OpenFlow协议,以实现对流量的远程每流控制。
3月15日,RedHat(红帽)发布了安全更新,修复了OpenvSwitch虚拟交换机发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:0837
1.CVE-2020-27827 严重程度:中高
在多个版本的Open vSwitch中发现了一个漏洞。特制的LLDP数据包在分配数据以处理特定的可选TLV时可能会导致内存泄露,从而可能导致拒绝服务。此漏洞带来的最大威胁是对系统可用性的威胁。
2.CVE-2020-35498 严重程度:中高
在openvswitch中存在一个漏洞。用户空间数据包解析实施的限制可能允许恶意用户发送特制数据包,从而导致内核中产生的超级流过大,从而可能导致拒绝服务。此漏洞带来的最大威胁是对系统可用性的威胁。
受影响产品和版本
Red Hat Enterprise Linux Fast Datapath 8 x86_64
Red Hat Enterprise Linux Fast Datapath (for RHEL Server for IBM Power LE) 8 ppc64le
Red Hat Enterprise Linux Fast Datapath (for IBM z Systems) 8 s390x
解决方案
Redhat已发布安全更新,有关如何应用此更新的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
|
