Open vSwitch 安全漏洞

CNNVD-ID编号	CNNVD-202209-544
CVE编号	CVE-2019-25076
发布时间	2022-09-08
更新时间	2022-09-09
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	远程
厂商	N/A

漏洞介绍

Open vSwitch是一个开源的虚拟交换机。 Open vSwitch存在安全漏洞，该漏洞源于其 TSS（Tuple Space Search）算法允许远程攻击者通过精心制作的包数据造成拒绝服务（合法流量的延迟），这需要在MegaFlow缓存的包分类算法内花费过多的评估时间，也就是元组空间爆炸(TSE)攻击。以下版本受到影响：2.x至2.17.2之前的版本、3.0.0版本。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： http://www.openvswitch.org

参考网址

来源:MISC

链接：https://arxiv.org/abs/2011.09107
来源:MISC

链接：https://www.youtube.com/watch?v=DSC3m-Bww64
来源:MISC

链接：https://www.youtube.com/watch?v=5cHpzVK0D28
来源:MISC

链接：https://sites.google.com/view/tuple-space-explosion

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-544