漏洞关键信息 漏洞编号 BUG 2723 CVE-2015-1611 CVE-2015-1612 漏洞描述 类型: Topology spoofing via LLDP 原因: LLDP包中的CustomSec (TLV field) 值需要与在 组件中计算的哈希值相同。 哈希值计算: - 使用MD5算法计算,输入为 和运行Java karaf的 的字符串组合。 方法: 准备一个字节数组,用于之后的哈希以验证LLDP包的完整性。 修复信息 提交人: Jozef Gloncak 提交时间: Mar 17, 2015 状态: 已合并 (Merged) 评审者: Ed Warnicke, michal rehak, jenkins-releng ODL 相关文件修改 构建和验证 Jenkins构建成功,验证通过。