製品・ソフトウェアに関する情報

JVN脆弱性詳細

EGI UDM で使用される LCG Disk Pool Manager における SQL インジェクションの脆弱性

Title	EGI UDM で使用される LCG Disk Pool Manager における SQL インジェクションの脆弱性
Summary	EGI UDM で使用される LCG Disk Pool Manager (DPM) には、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、下記の変数を介して、任意の SQL コマンドを実行される可能性があります。 (1) dpm_get_pending_req_by_token 関数の r_token 変数 (2) dpm_get_cpr_by_fullid 関数の r_token 変数 (3) dpm_get_cpr_by_surl 関数の r_token 変数 (4) dpm_get_cpr_by_surls 関数の r_token 変数 (5) dpm_get_gfr_by_fullid 関数の r_token 変数 (6) dpm_get_gfr_by_surl 関数の r_token 変数 (7) dpm_get_pfr_by_fullid 関数の r_token 変数 (8) dpm_get_pfr_by_surl 関数の r_token 変数 (9) dpm_get_req_by_token 関数の r_token 変数 (10) dpm_insert_cpr_entry 関数の r_token 変数 (11) dpm_insert_gfr_entry 関数の r_token 変数 (12) dpm_insert_pending_entry 関数の r_token 変数 (13) dpm_insert_pfr_entry 関数の r_token 変数 (14) dpm_insert_xferreq_entry 関数の r_token 変数 (15) dpm_list_cpr_entry 関数の r_token 変数 (16) dpm_list_gfr_entry 関数の r_token 変数 (17) dpm_list_pfr_entry 関数の r_token 変数 (18) dpm_get_cpr_by_surl 関数の surl 変数 (19) dpm_get_cpr_by_surls 関数の to_surl 変数 (20) dpm_get_pending_reqs_by_u_desc 関数の u_token 変数 (21) dpm_get_reqs_by_u_desc 関数の u_token 変数 (22) dpm_get_spcmd_by_u_desc 関数の u_token 変数 (23) dpm_insert_pending_entry 関数の u_token 変数 (24) dpm_insert_spcmd_entry 関数の u_token 変数 (25) dpm_insert_xferreq_entry 関数の u_token 変数 (26) dpm_get_spcmd_by_token 関数の s_token 変数 (27) dpm_insert_cpr_entry 関数の s_token 変数 (28) dpm_insert_gfr_entry 関数の s_token 変数 (29) dpm_insert_pfr_entry 関数の s_token 変数 (30) dpm_insert_spcmd_entry 関数の s_token 変数 (31) dpm_update_cpr_entry 関数の s_token 変数 (32) dpm_update_gfr_entry 関数の s_token 変数 (33) dpm_update_pfr_entry 関数の s_token 変数または、リモートの管理者により、下記の変数を介して、任意の SQL コマンドを実行される可能性があります。 (34) dpm_get_pool_entry 関数の poolname 変数 (35) dpm_insert_fs_entry 関数の poolname 変数 (36) dpm_insert_pool_entry 関数の poolname 変数 (37) dpm_insert_spcmd_entry 関数の poolname 変数 (38) dpm_list_fs_entry 関数の poolname 変数 (39) dpm_update_spcmd_entry 関数の poolname 変数
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 3, 2011, midnight
Registration Date	May 15, 2014, 4:34 p.m.
Last Update	May 15, 2014, 4:34 p.m.

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

LCG project

Disk Pool Manager 1.8.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4970	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4970
National Vulnerability Database (NVD)
2	CVE-2011-4970	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4970

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
SVG wiki
1	Advisory-SVG-2012-2683	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683

その他

No	Name	URL
関連文書
1	Multiple SQL Injection vulnerabilities in Disk Pool Manager (DPM)	http://www.openwall.com/lists/oss-security/2013/03/10/1

Change Log

No	Changed Details	Date of change
0	[2014年05月15日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-4970

Summary	Multiple SQL injection vulnerabilities in LCG Disk Pool Manager (DPM) before 1.8.6, as used in EGI UDM, allow remote attackers to execute arbitrary SQL commands via the (1) r_token variable in the dpm_get_pending_req_by_token, (2) dpm_get_cpr_by_fullid, (3) dpm_get_cpr_by_surl, (4) dpm_get_cpr_by_surls, (5) dpm_get_gfr_by_fullid, (6) dpm_get_gfr_by_surl, (7) dpm_get_pfr_by_fullid, (8) dpm_get_pfr_by_surl, (9) dpm_get_req_by_token, (10) dpm_insert_cpr_entry, (11) dpm_insert_gfr_entry, (12) dpm_insert_pending_entry, (13) dpm_insert_pfr_entry, (14) dpm_insert_xferreq_entry, (15) dpm_list_cpr_entry, (16) dpm_list_gfr_entry, or (17) dpm_list_pfr_entry function; the (18) surl variable in the dpm_get_cpr_by_surl function; the (19) to_surl variable in the dpm_get_cpr_by_surls function; the (20) u_token variable in the dpm_get_pending_reqs_by_u_desc, (21) dpm_get_reqs_by_u_desc, (22) dpm_get_spcmd_by_u_desc, (23) dpm_insert_pending_entry, (24) dpm_insert_spcmd_entry, or (25) dpm_insert_xferreq_entry function; the (26) s_token variable in the dpm_get_spcmd_by_token, (27) dpm_insert_cpr_entry, (28) dpm_insert_gfr_entry, (29) dpm_insert_pfr_entry, (30) dpm_insert_spcmd_entry, (31) dpm_update_cpr_entry, (32) dpm_update_gfr_entry, or (33) dpm_update_pfr_entry function; or remote administrators to execute arbitrary SQL commands via the (34) poolname variable in the dpm_get_pool_entry, (35) dpm_insert_fs_entry, (36) dpm_insert_pool_entry, (37) dpm_insert_spcmd_entry, (38) dpm_list_fs_entry, or (39) dpm_update_spcmd_entry function.
Publication Date	May 13, 2014, 11:55 p.m.
Registration Date	Jan. 28, 2021, 4:40 p.m.
Last Update	Nov. 21, 2024, 10:33 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager::::::::		1.8.1
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.3:::::::*
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.2:::::::*
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.5:::::::*

Related information, measures and tools

No	URL	タグ
1	http://blog.pi3.com.pl/?p=402	Exploit
2	http://secunia.com/advisories/52487	Vendor Advisory
3	http://site.pi3.com.pl/adv/disk_pool_manager_1.txt
4	http://www.openwall.com/lists/oss-security/2013/03/10/1	Exploit
5	http://www.openwall.com/lists/oss-security/2013/03/12/1
6	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683	Patch Vendor Advisory
7	http://blog.pi3.com.pl/?p=402	Exploit
8	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683	Patch Vendor Advisory
9	http://www.openwall.com/lists/oss-security/2013/03/12/1
10	http://www.openwall.com/lists/oss-security/2013/03/10/1	Exploit
11	http://site.pi3.com.pl/adv/disk_pool_manager_1.txt
12	http://secunia.com/advisories/52487	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html