David Sinquin

**Nome do software vulnerável e versões afetadas** Versões do openstack-neutron anteriores à 15.3.3 Versões do openstack-neutron anteriores à 16.3.1 Versões do openstack-neutron anteriores à 17.1.1 **Descrição** Foi encontrada uma falha nas regras padrão do firewall Open vSwitch do openstack-neutron, relacionada à autenticação insuficiente de dados. Essa vulnerabilidade pode ser explorada pelo envio de pacotes cuidadosamente criados, permitindo que um invasor se faça passar pelos endereços IPv6 de outros sistemas na rede. Isso pode resultar em negação de serviço ou, possivelmente, na interceptação de tráfego destinado a outros destinos. A vulnerabilidade afeta implantações que utilizam o driver Open vSwitch. **Recomendações** Para versões anteriores à 15.3.3, atualize para a versão 15.3.3 ou posterior. Para versões anteriores à 16.3.1, atualize para a versão 16.3.1 ou posterior. Para versões anteriores à 17.1.1, atualize para a versão 17.1.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.6.3 **Description** The issue allows local users to bypass intended file-permission restrictions. This is related to the handling of POSIX ACLs in the nfsd component of the Linux kernel, specifically in the nfs2acl.c, nfs3acl.c, and nfs4acl.c files. **Recommendations** For Linux kernel versions prior to 4.6.3, update to a version that includes the necessary fixes to prevent the bypassing of file-permission restrictions.