製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux SCSI target framework および iSCSI Enterprise Target におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Linux SCSI target framework および iSCSI Enterprise Target におけるサービス運用妨害 (DoS) の脆弱性
概要	Linux SCSI target framework および iSCSI Enterprise Target には、isns_attr_query および qry_rsp_handle 関数の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年4月8日0:00
登録日	2010年5月21日16:13
最終更新日	2010年5月21日16:13

影響を受けるシステム

レッドハット

RHEL Cluster-Storage (v. 5 server)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0743	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0743
National Vulnerability Database (NVD)
2	CVE-2010-0743	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0743

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	名前	URL
Red Hat Security Advisory
1	RHSA-2010:0362	https://rhn.redhat.com/errata/RHSA-2010-0362.html

その他

No	名前	URL
ISS X-Force Database
1	57496	http://xforce.iss.net/xforce/xfdb/57496
Secunia Advisory
2	SA39142	http://secunia.com/advisories/39142
SecurityFocus
3	39127	http://www.securityfocus.com/bid/39127

変更履歴

No	変更内容	変更日
0	[2010年05月21日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0743

概要	Multiple format string vulnerabilities in isns.c in (1) Linux SCSI target framework (aka tgt or scsi-target-utils) 1.0.3, 0.9.5, and earlier and (2) iSCSI Enterprise Target (aka iscsitarget) 0.4.16 allow remote attackers to cause a denial of service (tgtd daemon crash) or possibly have unspecified other impact via vectors that involve the isns_attr_query and qry_rsp_handle functions, and are related to (a) client appearance and (b) client disappearance messages.
公表日	2010年4月9日2:30
登録日	2021年1月29日10:57
最終更新日	2023年2月13日13:16

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:a:iscsitarget:iscsitarget:0.4.16:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://marc.info/?l=oss-security&m=127005132403189&w=2	MLIST
2	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=574935	CONFIRM	Patch
3	http://www.securityfocus.com/bid/39127	BID
4	https://bugzilla.redhat.com/show_bug.cgi?id=576359	CONFIRM
5	http://secunia.com/advisories/39142	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/39726	SECUNIA
7	http://www.debian.org/security/2010/dsa-2042	DEBIAN
8	http://www.vupen.com/english/advisories/2010/1786	VUPEN
9	http://www.mandriva.com/security/advisories?name=MDVSA-2010:131	MANDRIVA
10	http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html	SUSE
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/57496	XF
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11248	OVAL
13	http://git.kernel.org/?p=linux/kernel/git/tomo/tgt.git%3Ba=commit%3Bh=107d922706cd36f3bb79bcca9bc4678c32f22e59	MISC

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html