製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen におけるサービス運用妨害 (DoS) の脆弱性

Title	Xen におけるサービス運用妨害 (DoS) の脆弱性
Summary	Xen は、XSA-45 パッチが適用されている場合、先延ばしされたクリーンアップ (deferred cleanup) 用に保持されたページの参照を適切に保持しないため、サービス運用妨害 (早すぎるページの解放 (premature page free) およびハイパーバイザクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
Possible impacts	ローカルの PV ゲストカーネルにより、サービス運用妨害 (早すぎるページの解放 (premature page free) およびハイパーバイザクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 4, 2013, midnight
Registration Date	Aug. 30, 2013, 4:09 p.m.
Last Update	Nov. 7, 2013, 6:03 p.m.

Affected System

Xen プロジェクト

Xen 4.1.x

Xen 4.2.x

シトリックス・システムズ

Citrix XenServer 6.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1432	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432
National Vulnerability Database (NVD)
2	CVE-2013-1432	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1432

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Citrix Knowledge Center
1	CTX138134	http://support.citrix.com/article/CTX138134
Gentoo Linux Security Advisory
2	GLSA 201309-24	http://security.gentoo.org/glsa/glsa-201309-24.xml

Change Log

No	Changed Details	Date of change
0	[2013年08月30日] 掲載 [2013年11月07日] ベンダ情報：Gentoo Linux (GLSA 201309-24) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1432

Summary	Xen 4.1.x and 4.2.x, when the XSA-45 patch is in place, does not properly maintain references on pages stored for deferred cleanup, which allows local PV guest kernels to cause a denial of service (premature page free and hypervisor crash) or possibly gain privileges via unspecified vectors.
Publication Date	Aug. 29, 2013, 6:55 a.m.
Registration Date	Jan. 26, 2021, 3:36 p.m.
Last Update	Nov. 21, 2024, 10:49 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
2	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
3	http://secunia.com/advisories/55082
4	http://secunia.com/advisories/55082
5	http://security.gentoo.org/glsa/glsa-201309-24.xml
6	http://security.gentoo.org/glsa/glsa-201309-24.xml
7	http://support.citrix.com/article/CTX138134	Patch Vendor Advisory
8	http://support.citrix.com/article/CTX138134	Patch Vendor Advisory
9	http://www.debian.org/security/2014/dsa-3006
10	http://www.debian.org/security/2014/dsa-3006
11	http://www.openwall.com/lists/oss-security/2013/06/26/5
12	http://www.openwall.com/lists/oss-security/2013/06/26/5

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html