製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

docker2aci におけるサービス運用妨害 (DoS) の脆弱性

Title	docker2aci におけるサービス運用妨害 (DoS) の脆弱性
Summary	docker2aci には、循環依存性チェーン (cyclic dependency chain) を伴うローカルイメージを処理する際、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
Possible impacts	サービス運用妨害 (無限ループ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2016, midnight
Registration Date	Nov. 4, 2016, 11:22 a.m.
Last Update	Nov. 4, 2016, 11:22 a.m.

CVSS3.0 : 警告
Score	4
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CVSS2.0 : 注意
Score	2.1
Vector	AV:L/AC:L/Au:N/C:N/I:N/A:P

Affected System

docker2aci project

docker2aci 0.12.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8579	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8579
National Vulnerability Database (NVD)
2	CVE-2016-8579	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8579

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
GitHub
1	Additional validation on malformed images #204	https://github.com/appc/docker2aci/pull/204
2	Infinite loop vulnerability in retrieving images chain #203	https://github.com/appc/docker2aci/issues/203

Change Log

No	Changed Details	Date of change
0	[2016年11月04日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-8579

Summary	docker2aci <= 0.12.3 has an infinite loop when handling local images with cyclic dependency chain.
Publication Date	Oct. 29, 2016, 12:59 a.m.
Registration Date	Jan. 26, 2021, 2:18 p.m.
Last Update	Nov. 21, 2024, 11:59 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:docker2aci_project:docker2aci:0.12.3:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/93560		Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/93560		Third Party Advisory VDB Entry
3	https://github.com/appc/docker2aci/issues/203		Issue Tracking Patch Third Party Advisory
4	https://github.com/appc/docker2aci/issues/203		Issue Tracking Patch Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html