製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenAFS などの製品で使用されるキャッシュマネージャにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenAFS などの製品で使用されるキャッシュマネージャにおけるサービス運用妨害 (DoS) の脆弱性
概要	Linux 上で稼動する OpenAFS および IBM AFS のクライアントのキャッシュマネージャは、ERR_PTR マクロに使用に関連する処理に不備があるため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、ポインタおよびデリファレンスとして解釈される過度に大きいエラーコード値を伴う RX レスポンスを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年4月6日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

IBM

afs Patch 19 未満の 3.6

OpenAFS

OpenAFS 1.0 から 1.4.8 および 1.5.0 から 1.5.58

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1250	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1250
National Vulnerability Database (NVD)
2	CVE-2009-1250	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1250

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
IBM
1	1396389	http://www-01.ibm.com/support/docview.wss?uid=swg21396389
OpenAFS
2	OpenAFS Security Advisory 2009-002	http://www.openafs.org/security/OPENAFS-SA-2009-002.txt

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-1250

概要	The cache manager in the client in OpenAFS 1.0 through 1.4.8 and 1.5.0 through 1.5.58, and IBM AFS 3.6 before Patch 19, on Linux allows remote attackers to cause a denial of service (system crash) via an RX response with a large error-code value that is interpreted as a pointer and dereferenced, related to use of the ERR_PTR macro.
公表日	2009年4月9日9:30
登録日	2021年1月29日13:16
最終更新日	2011年1月26日15:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ibm:afs:3.6:::::::*
cpe:2.3:a:ibm:afs:3.6:patch12::::::
cpe:2.3:a:ibm:afs:3.6:patch13::::::
cpe:2.3:a:ibm:afs:3.6:patch14::::::
cpe:2.3:a:ibm:afs:3.6:patch15::::::
cpe:2.3:a:ibm:afs:3.6:patch16::::::
cpe:2.3:a:ibm:afs::patch18::::::*			3.6
cpe:2.3:a:openafs:openafs:1.0:::::::*
cpe:2.3:a:openafs:openafs:1.0.1:::::::*
cpe:2.3:a:openafs:openafs:1.0.2:::::::*
cpe:2.3:a:openafs:openafs:1.0.3:::::::*
cpe:2.3:a:openafs:openafs:1.0.4:::::::*
cpe:2.3:a:openafs:openafs:1.0.4a:::::::*
cpe:2.3:a:openafs:openafs:1.1:::::::*
cpe:2.3:a:openafs:openafs:1.1.0:::::::*
cpe:2.3:a:openafs:openafs:1.1.1:::::::*
cpe:2.3:a:openafs:openafs:1.1.1a:::::::*
cpe:2.3:a:openafs:openafs:1.2:::::::*
cpe:2.3:a:openafs:openafs:1.2.1:::::::*
cpe:2.3:a:openafs:openafs:1.2.2:::::::*
cpe:2.3:a:openafs:openafs:1.2.2a:::::::*
cpe:2.3:a:openafs:openafs:1.2.2b:::::::*
cpe:2.3:a:openafs:openafs:1.2.3:::::::*
cpe:2.3:a:openafs:openafs:1.2.4:::::::*
cpe:2.3:a:openafs:openafs:1.2.5:::::::*
cpe:2.3:a:openafs:openafs:1.2.6:::::::*
cpe:2.3:a:openafs:openafs:1.2.7:::::::*
cpe:2.3:a:openafs:openafs:1.2.8:::::::*
cpe:2.3:a:openafs:openafs:1.2.9:::::::*
cpe:2.3:a:openafs:openafs:1.2.10:::::::*
cpe:2.3:a:openafs:openafs:1.2.11:::::::*
cpe:2.3:a:openafs:openafs:1.2.13:::::::*
cpe:2.3:a:openafs:openafs:1.3:::::::*
cpe:2.3:a:openafs:openafs:1.3.1:::::::*
cpe:2.3:a:openafs:openafs:1.3.2:::::::*
cpe:2.3:a:openafs:openafs:1.3.5:::::::*
cpe:2.3:a:openafs:openafs:1.3.70:::::::*
cpe:2.3:a:openafs:openafs:1.3.74:::::::*
cpe:2.3:a:openafs:openafs:1.3.77:::::::*
cpe:2.3:a:openafs:openafs:1.3.81:::::::*
cpe:2.3:a:openafs:openafs:1.4:::::::*
cpe:2.3:a:openafs:openafs:1.4.0:::::::*
cpe:2.3:a:openafs:openafs:1.4.3:::::::*
cpe:2.3:a:openafs:openafs:1.4.4:::::::*
cpe:2.3:a:openafs:openafs:1.4.5:::::::*
cpe:2.3:a:openafs:openafs:1.4.6:::::::*
cpe:2.3:a:openafs:openafs:1.4.7:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre1:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre2:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre3:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre4:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre5:::::::*
cpe:2.3:a:openafs:openafs:1.4.8:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre1:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre2:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre3:::::::*
cpe:2.3:a:openafs:openafs:1.5:::::::*
cpe:2.3:a:openafs:openafs:1.5.16:::::::*
cpe:2.3:a:openafs:openafs:1.5.17:::::::*
cpe:2.3:a:openafs:openafs:1.5.26:::::::*
cpe:2.3:a:openafs:openafs:1.5.27:::::::*
cpe:2.3:a:openafs:openafs:1.5.30:::::::*
cpe:2.3:a:openafs:openafs:1.5.31:::::::*
cpe:2.3:a:openafs:openafs:1.5.32:::::::*
cpe:2.3:a:openafs:openafs:1.5.33:::::::*
cpe:2.3:a:openafs:openafs:1.5.34:::::::*
cpe:2.3:a:openafs:openafs:1.5.35:::::::*
cpe:2.3:a:openafs:openafs:1.5.36:::::::*
cpe:2.3:a:openafs:openafs:1.5.38:::::::*
cpe:2.3:a:openafs:openafs:1.5.39:::::::*
cpe:2.3:a:openafs:openafs:1.5.50:::::::*
cpe:2.3:a:openafs:openafs:1.5.52:::::::*
cpe:2.3:a:openafs:openafs:1.5.53:::::::*
cpe:2.3:a:openafs:openafs:1.5.54:::::::*
cpe:2.3:a:openafs:openafs:1.5.55:::::::*
cpe:2.3:a:openafs:openafs:1.5.56:::::::*
cpe:2.3:a:openafs:openafs:1.5.57:::::::*
cpe:2.3:a:openafs:openafs:1.5.58:::::::*
実行環境
1	cpe:2.3:o:linux:linux_kernel::::::::

構成1		以上	以下	より上	未満
cpe:2.3:a:ibm:afs:3.6:::::::*
cpe:2.3:a:ibm:afs:3.6:patch12::::::
cpe:2.3:a:ibm:afs:3.6:patch13::::::
cpe:2.3:a:ibm:afs:3.6:patch14::::::
cpe:2.3:a:ibm:afs:3.6:patch15::::::
cpe:2.3:a:ibm:afs:3.6:patch16::::::
cpe:2.3:a:ibm:afs::patch18::::::*			3.6
cpe:2.3:a:openafs:openafs:1.0:::::::*
cpe:2.3:a:openafs:openafs:1.0.1:::::::*
cpe:2.3:a:openafs:openafs:1.0.2:::::::*
cpe:2.3:a:openafs:openafs:1.0.3:::::::*
cpe:2.3:a:openafs:openafs:1.0.4:::::::*
cpe:2.3:a:openafs:openafs:1.0.4a:::::::*
cpe:2.3:a:openafs:openafs:1.1:::::::*
cpe:2.3:a:openafs:openafs:1.1.0:::::::*
cpe:2.3:a:openafs:openafs:1.1.1:::::::*
cpe:2.3:a:openafs:openafs:1.1.1a:::::::*
cpe:2.3:a:openafs:openafs:1.2:::::::*
cpe:2.3:a:openafs:openafs:1.2.1:::::::*
cpe:2.3:a:openafs:openafs:1.2.2:::::::*
cpe:2.3:a:openafs:openafs:1.2.2a:::::::*
cpe:2.3:a:openafs:openafs:1.2.2b:::::::*
cpe:2.3:a:openafs:openafs:1.2.3:::::::*
cpe:2.3:a:openafs:openafs:1.2.4:::::::*
cpe:2.3:a:openafs:openafs:1.2.5:::::::*
cpe:2.3:a:openafs:openafs:1.2.6:::::::*
cpe:2.3:a:openafs:openafs:1.2.7:::::::*
cpe:2.3:a:openafs:openafs:1.2.8:::::::*
cpe:2.3:a:openafs:openafs:1.2.9:::::::*
cpe:2.3:a:openafs:openafs:1.2.10:::::::*
cpe:2.3:a:openafs:openafs:1.2.11:::::::*
cpe:2.3:a:openafs:openafs:1.2.13:::::::*
cpe:2.3:a:openafs:openafs:1.3:::::::*
cpe:2.3:a:openafs:openafs:1.3.1:::::::*
cpe:2.3:a:openafs:openafs:1.3.2:::::::*
cpe:2.3:a:openafs:openafs:1.3.5:::::::*
cpe:2.3:a:openafs:openafs:1.3.70:::::::*
cpe:2.3:a:openafs:openafs:1.3.74:::::::*
cpe:2.3:a:openafs:openafs:1.3.77:::::::*
cpe:2.3:a:openafs:openafs:1.3.81:::::::*
cpe:2.3:a:openafs:openafs:1.4:::::::*
cpe:2.3:a:openafs:openafs:1.4.0:::::::*
cpe:2.3:a:openafs:openafs:1.4.3:::::::*
cpe:2.3:a:openafs:openafs:1.4.4:::::::*
cpe:2.3:a:openafs:openafs:1.4.5:::::::*
cpe:2.3:a:openafs:openafs:1.4.6:::::::*
cpe:2.3:a:openafs:openafs:1.4.7:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre1:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre2:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre3:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre4:::::::*
cpe:2.3:a:openafs:openafs:1.4.7_pre5:::::::*
cpe:2.3:a:openafs:openafs:1.4.8:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre1:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre2:::::::*
cpe:2.3:a:openafs:openafs:1.4.8_pre3:::::::*
cpe:2.3:a:openafs:openafs:1.5:::::::*
cpe:2.3:a:openafs:openafs:1.5.16:::::::*
cpe:2.3:a:openafs:openafs:1.5.17:::::::*
cpe:2.3:a:openafs:openafs:1.5.26:::::::*
cpe:2.3:a:openafs:openafs:1.5.27:::::::*
cpe:2.3:a:openafs:openafs:1.5.30:::::::*
cpe:2.3:a:openafs:openafs:1.5.31:::::::*
cpe:2.3:a:openafs:openafs:1.5.32:::::::*
cpe:2.3:a:openafs:openafs:1.5.33:::::::*
cpe:2.3:a:openafs:openafs:1.5.34:::::::*
cpe:2.3:a:openafs:openafs:1.5.35:::::::*
cpe:2.3:a:openafs:openafs:1.5.36:::::::*
cpe:2.3:a:openafs:openafs:1.5.38:::::::*
cpe:2.3:a:openafs:openafs:1.5.39:::::::*
cpe:2.3:a:openafs:openafs:1.5.50:::::::*
cpe:2.3:a:openafs:openafs:1.5.52:::::::*
cpe:2.3:a:openafs:openafs:1.5.53:::::::*
cpe:2.3:a:openafs:openafs:1.5.54:::::::*
cpe:2.3:a:openafs:openafs:1.5.55:::::::*
cpe:2.3:a:openafs:openafs:1.5.56:::::::*
cpe:2.3:a:openafs:openafs:1.5.57:::::::*
cpe:2.3:a:openafs:openafs:1.5.58:::::::*
実行環境
1	cpe:2.3:o:linux:linux_kernel::::::::

No	URL	refsource	タグ
1	http://secunia.com/advisories/34655	SECUNIA
2	http://secunia.com/advisories/34684	SECUNIA
3	http://secunia.com/advisories/36310	SECUNIA
4	http://secunia.com/advisories/42896	SECUNIA
5	http://security.gentoo.org/glsa/glsa-201101-05.xml	GENTOO
6	http://www.debian.org/security/2009/dsa-1768	DEBIAN
7	http://www.mandriva.com/security/advisories?name=MDVSA-2009:099	MANDRIVA
8	http://www.openafs.org/security/openafs-sa-2009-002.patch	CONFIRM	Exploit
9	http://www.openafs.org/security/OPENAFS-SA-2009-002.txt	CONFIRM
10	http://www.securityfocus.com/bid/34404	BID
11	http://www.vupen.com/english/advisories/2009/0984	VUPEN
12	http://www.vupen.com/english/advisories/2011/0117	VUPEN
13	http://www-01.ibm.com/support/docview.wss?uid=swg21396389	CONFIRM
14	http://www-1.ibm.com/support/docview.wss?uid=swg1ID71123	AIXAPAR