製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenStack Neutron におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenStack Neutron におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenStack Neutron には、サービス運用妨害 (クラッシュまたは過度に長いファイアウォールルールのアップデート) 状態にされる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、許可されたアドレスペアを大量に作成されることで、サービス運用妨害 (クラッシュまたは過度に長いファイアウォールルールのアップデート) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 23, 2014, midnight
Registration Date	July 24, 2014, 3:09 p.m.
Last Update	July 24, 2014, 3:09 p.m.

Affected System

OpenStack

OpenStack Neutron 2013.2.4 未満

OpenStack Neutron 2014.1.2 未満の 2014.x

OpenStack Neutron Juno 以上 Juno-2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3555	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3555
National Vulnerability Database (NVD)
2	CVE-2014-3555	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3555

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Launchpad
1	Bug #1336207	https://bugs.launchpad.net/neutron/+bug/1336207
OpenStack Security Advisories
2	[OSSA 2014-025] Denial of Service in Neutron allowed address pair (CVE-2014-3555)	http://lists.openstack.org/pipermail/openstack-announce/2014-July/000255.html

Change Log

No	Changed Details	Date of change
0	[2014年07月24日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-3555

Summary	OpenStack Neutron before 2013.2.4, 2014.x before 2014.1.2, and Juno before Juno-2 allows remote authenticated users to cause a denial of service (crash or long firewall rule updates) by creating a large number of allowed address pairs.
Publication Date	July 23, 2014, 11:55 p.m.
Registration Date	Jan. 26, 2021, 3:10 p.m.
Last Update	Nov. 21, 2024, 11:08 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.openstack.org/pipermail/openstack-announce/2014-July/000255.html	Vendor Advisory
2	http://lists.openstack.org/pipermail/openstack-announce/2014-July/000255.html	Vendor Advisory
3	http://rhn.redhat.com/errata/RHSA-2014-1119.html
4	http://rhn.redhat.com/errata/RHSA-2014-1119.html
5	http://rhn.redhat.com/errata/RHSA-2014-1120.html
6	http://rhn.redhat.com/errata/RHSA-2014-1120.html
7	http://seclists.org/oss-sec/2014/q3/200
8	http://seclists.org/oss-sec/2014/q3/200
9	http://secunia.com/advisories/60766
10	http://secunia.com/advisories/60766
11	http://secunia.com/advisories/60804
12	http://secunia.com/advisories/60804
13	http://www.securityfocus.com/bid/68765
14	http://www.securityfocus.com/bid/68765
15	https://bugs.launchpad.net/neutron/+bug/1336207
16	https://bugs.launchpad.net/neutron/+bug/1336207

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html