OpenvSwitch 采用 Apache 2.0 开源许可,是一款高性能的多层虚拟交换机,提供标准的网络桥接功能,并支持 OpenFlow,实现对流量的逐流远程控制。
3月15日,Red Hat 发布了安全更新,修复了 OpenvSwitch 存在的一些关键漏洞。以下为漏洞详情。
漏洞详情
1.CVE-2020-27827 严重程度:中高
在多个版本的 OpenvSwitch 中发现了该漏洞。经过特制处理的 LLDP 数据包在分配数据以处理某些可选 TLV 时,可能导致内存泄露并引发拒绝服务,进而威胁系统可用性。
2.CVE-2020-35498 严重程度:中高
OpenvSwitch 内部的用户空间数据包解析实现的限制存在缺陷,恶意用户发送特制数据包可能使内核生成大量超大流量,从而导致拒绝服务。
受影响产品和版本
Red Hat Enterprise Linux Fast Datapath 8 x86_64
Red Hat Enterprise Linux Fast Datapath (for RHEL Server for IBM Power LE) 8 pPC64le
Red Hat Enterprise Linux Fast Datapath (for IBM z systems) 8 s390x
解决方案
Red Hat 已发布安全更新,关于如何应用此更新的详细信息,请参阅官方安全公告。
如需查看更多漏洞信息与升级路径,请参阅官方文档。
图片
