製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenStack Glance におけるストレージクォータを回避される脆弱性

Title	OpenStack Glance におけるストレージクォータを回避される脆弱性
Summary	OpenStack Glance には、ストレージクォータを回避され、サービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、保存状態でイメージを削除されることで、ストレージクォータを回避され、サービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 3, 2014, midnight
Registration Date	Jan. 27, 2015, 4:37 p.m.
Last Update	May 12, 2015, 5:13 p.m.

Affected System

OpenStack

OpenStack Image Registry and Delivery Service (Glance) 2014.1.3 およびそれ以前

OpenStack Image Registry and Delivery Service (Glance) 2014.2.1 までの 2014.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9623	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9623
National Vulnerability Database (NVD)
2	CVE-2014-9623	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9623

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Launchpad
1	Bug #1381419	https://bugs.launchpad.net/glance/+bug/1381419
2	Bug #1398830	https://bugs.launchpad.net/glance/+bug/1398830
Oracle Technology Network
3	Oracle Solaris Third Party Bulletin - April 2015	http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
Red Hat Security Advisory
4	RHSA-2015:0644	http://rhn.redhat.com/errata/RHSA-2015-0644.html
5	RHSA-2015:0837	http://rhn.redhat.com/errata/RHSA-2015-0837.html
6	RHSA-2015:0838	http://rhn.redhat.com/errata/RHSA-2015-0838.html

Change Log

No	Changed Details	Date of change
0	[2015年01月27日] 掲載 [2015年04月20日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2015) を追加 [2015年05月12日] ベンダ情報：レッドハット (RHSA-2015:0644) を追加ベンダ情報：レッドハット (RHSA-2015:0837) を追加ベンダ情報：レッドハット (RHSA-2015:0838) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-9623

Summary	OpenStack Glance 2014.2.x through 2014.2.1, 2014.1.3, and earlier allows remote authenticated users to bypass the storage quota and cause a denial of service (disk consumption) by deleting an image in the saving state.
Publication Date	Jan. 24, 2015, 12:59 a.m.
Registration Date	Jan. 26, 2021, 3:22 p.m.
Last Update	Nov. 21, 2024, 11:21 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:redhat:openstack:5.0:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\)::::::::		2014.1.3
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2014.2:rc3::::::
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2014.2:rc1::::::
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2014.2:::::::*
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2014.2:rc2::::::

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2015-0644.html
2	http://rhn.redhat.com/errata/RHSA-2015-0644.html
3	http://rhn.redhat.com/errata/RHSA-2015-0837.html
4	http://rhn.redhat.com/errata/RHSA-2015-0837.html
5	http://rhn.redhat.com/errata/RHSA-2015-0838.html
6	http://rhn.redhat.com/errata/RHSA-2015-0838.html
7	http://secunia.com/advisories/62165
8	http://secunia.com/advisories/62165
9	http://www.openwall.com/lists/oss-security/2015/01/18/4
10	http://www.openwall.com/lists/oss-security/2015/01/18/4
11	http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
12	http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
13	https://bugs.launchpad.net/glance/+bug/1383973
14	https://bugs.launchpad.net/glance/+bug/1383973
15	https://bugs.launchpad.net/glance/+bug/1398830	Exploit
16	https://bugs.launchpad.net/glance/+bug/1398830	Exploit
17	https://security.openstack.org/ossa/OSSA-2015-003.html
18	https://security.openstack.org/ossa/OSSA-2015-003.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html