关键漏洞信息 漏洞编号 USN-1771-1 漏洞描述 1. VNC Token 验证问题 (CVE-2013-0335) - 发现者: Loganathan Parthipan - 问题: Nova 在删除实例后未正确验证 VNC token,允许认证的攻击者在某些情况下访问其他虚拟机。 2. 固定 IP 配额问题 (CVE-2013-1838) - 发现者: Vish Ishaya - 问题: Nova 不总是强制固定 IP 的配额,导致资源耗尽造成服务拒绝。修复后,Nova 将强制每个实例的固定 IP 配额上限为10个,可配置。 受影响的Ubuntu版本 12.10 12.04 11.10(但不受CVE-2013-0335影响) 修复版本 更新说明 标准系统更新会自动应用所有必要的修复。 可通过更新到指定的包版本进行手动修复。 参考链接 CVE-2013-1838 CVE-2013-0335