Red Hat OpenStack Platform是红帽（Red Hat）公司一个云计算管理平台。9月9日,RedHat发布了安全更新，修复了红帽云计算管理平台中发现的一些重要漏洞。以下是漏洞详情：

漏洞详情

来源：https://access.redhat.com/errata/RHSA-2021:3481

CVE-2021-40085 CVSS评分：7.6 严重程度：重要

在 openstack-neutron 中发现了一个输入验证漏洞，其中经过身份验证的攻击者可以更改dnsmasq配置。通过制作 extra_dhcp_opts值，攻击者可以使dnsmasq崩溃，更改共享同一接口的租户的参数，或以其他方式改变该守护进程的行为。在2.81之前的dnsmasq版本中，此漏洞也可能用于触发配置解析缓冲区溢出。此漏洞的最大威胁是系统可用性，但也威胁到数据机密性和完整性。

受影响产品和版本

Red Hat OpenStack 16.1 x86_64

Red Hat OpenStack for IBM Power 16.1 ppc64le

解决方案

红帽开发人员工具现在可以使用Red Hat OpenStack

Platform 16.1 (Train) 的openstack-neutron 更新。

有关如何应用此更新的详细信息，请参阅：

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网：

https://access.redhat.com/security/security-updates/#/security-advisories