OpenvSwitch使用开源Apache 许可协议,是一个高质量的、多层虚拟交换机。它提供标准的网络桥接功能，并支持OpenFlow协议，以实现对流量的远程每流控制。

3月15日,RedHat(红帽)发布了安全更新，修复了OpenvSwitch虚拟交换机发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:/errata/RHSA-2021:0837

-2020-27827 严重程度:中高

在多个版本的Open vSwitch中发现了一个漏洞。特制的LLDP数据包在分配数据以处理特定的可选TLV时可能会导致内存泄露，从而可能导致拒绝服务。此漏洞带来的最大威胁是对系统可用性的威胁。

-2020-35498 严重程度:中高

在openvswitch中存在一个漏洞。用户空间数据包解析实施的限制可能允许恶意用户发送特制数据包，从而导致内核中产生的超级流过大，从而可能导致拒绝服务。此漏洞带来的最大威胁是对系统可用性的威胁。

受影响产品和版本

Red Hat Enterprise Linux Fast Datapath 8 x86_64

Red Hat Enterprise Linux Fast Datapath (for RHEL Server for IBM Power LE) 8 ppc64le

Red Hat Enterprise Linux Fast Datapath (for IBM z Systems) 8 s390x

解决方案

Redhat已发布安全更新,有关如何应用此更新的详细信息，请参阅:

/articles/11258

查看更多漏洞信息 以及升级请访问官网:

/security/security-updates/#/security-advisories