NVD Vulnerability Detail

CVE-2012-3371

Summary	The Nova scheduler in OpenStack Compute (Nova) Folsom (2012.2) and Essex (2012.1), when DifferentHostFilter or SameHostFilter is enabled, allows remote authenticated users to cause a denial of service (excessive database lookup calls and server hang) via a request with many repeated IDs in the os:scheduler_hints section.
Publication Date	July 18, 2012, 6:55 a.m.
Registration Date	Jan. 28, 2021, 3 p.m.
Last Update	Nov. 21, 2024, 10:40 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2012/07/11/13
2	http://www.openwall.com/lists/oss-security/2012/07/11/13
3	http://www.securityfocus.com/bid/54388
4	http://www.securityfocus.com/bid/54388
5	http://www.ubuntu.com/usn/USN-1501-1
6	http://www.ubuntu.com/usn/USN-1501-1
7	https://bugs.launchpad.net/nova/+bug/1017795	Exploit
8	https://bugs.launchpad.net/nova/+bug/1017795	Exploit
9	https://github.com/openstack/nova/commit/034762e8060dcf0a11cb039b9d426b0d0bb1801d	Exploit Patch
10	https://github.com/openstack/nova/commit/034762e8060dcf0a11cb039b9d426b0d0bb1801d	Exploit Patch
11	https://lists.launchpad.net/openstack/msg14452.html
12	https://lists.launchpad.net/openstack/msg14452.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

OpenStack Compute (Nova) Folsom および Essex におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenStack Compute (Nova) Folsom および Essex におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenStack Compute (Nova) Folsom (2012.2) および Essex (2012.1) の Nova scheduler は、DifferentHostFilter または SameHostFilter が有効である場合、サービス運用妨害 (データベースの過剰な参照呼出しおよびサーバハング) 状態となる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、os:scheduler_hints セクション内で過度に繰り返す ID を伴うリクエストを介して、サービス運用妨害 (データベースの過剰な参照呼出しおよびサーバハング) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2012, midnight
Registration Date	July 19, 2012, 4:44 p.m.
Last Update	July 19, 2012, 4:44 p.m.

Affected System

OpenStack

OpenStack Compute Nova Folsom (2012.2)

OpenStack Essex (2012.1)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3371	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3371
National Vulnerability Database (NVD)
2	CVE-2012-3371	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3371

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
GitHub
1	Use compute_api.get_all in affinity filters._refs/heads/master	https://github.com/openstack/nova/commit/034762e8060dcf0a11cb039b9d426b0d0bb1801d
2	Use compute_api.get_all in affinity filters._refs/heads/stable/essex	https://github.com/openstack/nova/commit/25f5bd31805bd21d7b7e3583c775252aa8f737e9
Launchpad
3	scheduler hang (DOS) possible with DifferentHostFilter/SameHostFilter	https://bugs.launchpad.net/nova/+bug/1017795
Ubuntu Security Notice
4	USN-1501-1	http://www.ubuntu.com/usn/USN-1501-1/

Change Log

No	Changed Details	Date of change
0	[2012年07月19日] 掲載	Feb. 17, 2018, 10:37 a.m.