製品・ソフトウェアに関する情報

JVN脆弱性詳細

LVM2 のクラスタ論理ボリュームマネージャデーモンにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	LVM2 のクラスタ論理ボリュームマネージャデーモンにおけるサービス運用妨害 (DoS) の脆弱性
概要	複数のレッドハット製品などで利用される LVM2 のクラスタ論理ボリュームマネージャデーモン (clvmd) には、ソケットに接続するクライアントの認証情報を検証しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、サービス運用妨害 (DoS) 状態にされる、または巧妙に細工された制御コマンドを介して、その他の影響を与えられる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年7月28日0:00
登録日	2010年8月24日18:42
最終更新日	2010年8月24日18:42

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Global File System EL4

Red Hat Global File System EL4.8.z

RHEL Cluster-Storage (v. 5 server)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2526	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2526
National Vulnerability Database (NVD)
2	CVE-2010-2526	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2526

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Red Hat Security Advisory
1	RHSA-2010:0567	https://rhn.redhat.com/errata/RHSA-2010-0567.html
2	RHSA-2010:0568	https://rhn.redhat.com/errata/RHSA-2010-0568.html

その他

No	名前	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	66753	http://osvdb.org/66753
Secunia Advisory
2	SA40759	http://secunia.com/advisories/40759
SecurityFocus
3	42033	http://www.securityfocus.com/bid/42033
SecurityTracker
4	1024258	http://securitytracker.com/id?1024258
X-Force Security Alerts and Advisories
5	60809	http://xforce.iss.net/xforce/xfdb/60809

変更履歴

No	変更内容	変更日
0	[2010年08月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2526

概要	The cluster logical volume manager daemon (clvmd) in lvm2-cluster in LVM2 before 2.02.72, as used in Red Hat Global File System (GFS) and other products, does not verify client credentials upon a socket connection, which allows local users to cause a denial of service (daemon exit or logical-volume change) or possibly have unspecified other impact via crafted control commands.
公表日	2010年8月5日22:22
登録日	2021年1月29日11:03
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:heinz_mauelshagen:lvm2::::::::			2.02.71
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.50:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.51:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.52:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.53:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.54:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.55:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.56:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.57:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.58:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.59:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.60:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.61:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.62:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.63:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.64:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.65:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.66:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.67:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.68:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.69:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.70:::::::*
実行環境
1	cpe:2.3:a:redhat:cluster_suite::::::::
2	cpe:2.3:o:redhat:enterprise_linux:3:::::::*
3	cpe:2.3:o:redhat:enterprise_linux:3.0:::::::*
4	cpe:2.3:o:redhat:enterprise_linux:4:::::::*
5	cpe:2.3:o:redhat:enterprise_linux:4.0:::::::*
6	cpe:2.3:o:redhat:enterprise_linux:5::advanced_platform:::::

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
2	http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
3	http://secunia.com/advisories/40759	Vendor Advisory
4	http://secunia.com/advisories/40759	Vendor Advisory
5	http://securitytracker.com/id?1024258
6	http://securitytracker.com/id?1024258
7	http://www.osvdb.org/66753
8	http://www.osvdb.org/66753
9	http://www.ubuntu.com/usn/USN-1001-1
10	http://www.ubuntu.com/usn/USN-1001-1
11	http://www.vupen.com/english/advisories/2010/1944	Vendor Advisory
12	http://www.vupen.com/english/advisories/2010/1944	Vendor Advisory
13	https://bugzilla.redhat.com/show_bug.cgi?id=614248	Exploit
14	https://bugzilla.redhat.com/show_bug.cgi?id=614248	Exploit
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/60809
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/60809
17	https://rhn.redhat.com/errata/RHSA-2010-0567.html
18	https://rhn.redhat.com/errata/RHSA-2010-0567.html
19	https://rhn.redhat.com/errata/RHSA-2010-0568.html
20	https://rhn.redhat.com/errata/RHSA-2010-0568.html
21	https://www.redhat.com/archives/linux-lvm/2010-July/msg00083.html
22	https://www.redhat.com/archives/linux-lvm/2010-July/msg00083.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

構成1		以上	以下	より上	未満
cpe:2.3:a:heinz_mauelshagen:lvm2::::::::			2.02.71
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.50:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.51:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.52:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.53:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.54:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.55:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.56:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.57:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.58:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.59:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.60:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.61:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.62:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.63:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.64:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.65:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.66:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.67:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.68:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.69:::::::*
cpe:2.3:a:heinz_mauelshagen:lvm2:2.02.70:::::::*
実行環境
1	cpe:2.3:a:redhat:cluster_suite::::::::
2	cpe:2.3:o:redhat:enterprise_linux:3:::::::*
3	cpe:2.3:o:redhat:enterprise_linux:3.0:::::::*
4	cpe:2.3:o:redhat:enterprise_linux:4:::::::*
5	cpe:2.3:o:redhat:enterprise_linux:4.0:::::::*
6	cpe:2.3:o:redhat:enterprise_linux:5::advanced_platform:::::