| Title | OpenStack Compute Folsom および Grizzly における重要な情報を取得される脆弱性 |
|---|---|
| Summary | OpenStack Compute Folsom および Grizzly は、libvirt および LVM backed インスタンスを使用する際、インスタンスの再割り当て時に物理ボリューム (PV) のコンテンツを適切に削除しないため、重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、以前に使用していた論理ボリューム (LV) のメモリ領域を読み取られることで、重要な情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 6, 2012, midnight |
| Registration Date | Dec. 28, 2012, 3:16 p.m. |
| Last Update | Feb. 16, 2016, 5:34 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| OpenStack |
| OpenStack Compute Folsom 2012.2.2 未満 |
| OpenStack Compute Folsom 2012.2.2 未満 |
| OpenStack Grizzly |
| OpenStack Grizzly |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月28日] 掲載 [2016年02月16日] ベンダ情報:レッドハット (RHSA-2013:0208) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | OpenStack Compute (Nova) Folsom before 2012.2.2 and Grizzly, when using libvirt and LVM backed instances, does not properly clear physical volume (PV) content when reallocating for instances, which allows attackers to obtain sensitive information by reading the memory of the previous logical volume (LV). |
|---|---|
| Publication Date | Dec. 27, 2012, 7:55 a.m. |
| Registration Date | Jan. 28, 2021, 3:06 p.m. |
| Last Update | Nov. 21, 2024, 10:44 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openstack:grizzly:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:folsom:2012.2:*:*:*:*:*:*:* | |||||