製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

EGI UDM で使用される LCG Disk Pool Manager における SQL インジェクションの脆弱性

タイトル	EGI UDM で使用される LCG Disk Pool Manager における SQL インジェクションの脆弱性
概要	EGI UDM で使用される LCG Disk Pool Manager (DPM) には、SQL インジェクションの脆弱性が存在します。
想定される影響	第三者により、下記の変数を介して、任意の SQL コマンドを実行される可能性があります。 (1) dpm_get_pending_req_by_token 関数の r_token 変数 (2) dpm_get_cpr_by_fullid 関数の r_token 変数 (3) dpm_get_cpr_by_surl 関数の r_token 変数 (4) dpm_get_cpr_by_surls 関数の r_token 変数 (5) dpm_get_gfr_by_fullid 関数の r_token 変数 (6) dpm_get_gfr_by_surl 関数の r_token 変数 (7) dpm_get_pfr_by_fullid 関数の r_token 変数 (8) dpm_get_pfr_by_surl 関数の r_token 変数 (9) dpm_get_req_by_token 関数の r_token 変数 (10) dpm_insert_cpr_entry 関数の r_token 変数 (11) dpm_insert_gfr_entry 関数の r_token 変数 (12) dpm_insert_pending_entry 関数の r_token 変数 (13) dpm_insert_pfr_entry 関数の r_token 変数 (14) dpm_insert_xferreq_entry 関数の r_token 変数 (15) dpm_list_cpr_entry 関数の r_token 変数 (16) dpm_list_gfr_entry 関数の r_token 変数 (17) dpm_list_pfr_entry 関数の r_token 変数 (18) dpm_get_cpr_by_surl 関数の surl 変数 (19) dpm_get_cpr_by_surls 関数の to_surl 変数 (20) dpm_get_pending_reqs_by_u_desc 関数の u_token 変数 (21) dpm_get_reqs_by_u_desc 関数の u_token 変数 (22) dpm_get_spcmd_by_u_desc 関数の u_token 変数 (23) dpm_insert_pending_entry 関数の u_token 変数 (24) dpm_insert_spcmd_entry 関数の u_token 変数 (25) dpm_insert_xferreq_entry 関数の u_token 変数 (26) dpm_get_spcmd_by_token 関数の s_token 変数 (27) dpm_insert_cpr_entry 関数の s_token 変数 (28) dpm_insert_gfr_entry 関数の s_token 変数 (29) dpm_insert_pfr_entry 関数の s_token 変数 (30) dpm_insert_spcmd_entry 関数の s_token 変数 (31) dpm_update_cpr_entry 関数の s_token 変数 (32) dpm_update_gfr_entry 関数の s_token 変数 (33) dpm_update_pfr_entry 関数の s_token 変数または、リモートの管理者により、下記の変数を介して、任意の SQL コマンドを実行される可能性があります。 (34) dpm_get_pool_entry 関数の poolname 変数 (35) dpm_insert_fs_entry 関数の poolname 変数 (36) dpm_insert_pool_entry 関数の poolname 変数 (37) dpm_insert_spcmd_entry 関数の poolname 変数 (38) dpm_list_fs_entry 関数の poolname 変数 (39) dpm_update_spcmd_entry 関数の poolname 変数
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年8月3日0:00
登録日	2014年5月15日16:34
最終更新日	2014年5月15日16:34

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

LCG project

Disk Pool Manager 1.8.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4970	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4970
National Vulnerability Database (NVD)
2	CVE-2011-4970	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4970

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	名前	URL
SVG wiki
1	Advisory-SVG-2012-2683	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683

その他

No	名前	URL
関連文書
1	Multiple SQL Injection vulnerabilities in Disk Pool Manager (DPM)	http://www.openwall.com/lists/oss-security/2013/03/10/1

変更履歴

No	変更内容	変更日
0	[2014年05月15日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4970

概要	Multiple SQL injection vulnerabilities in LCG Disk Pool Manager (DPM) before 1.8.6, as used in EGI UDM, allow remote attackers to execute arbitrary SQL commands via the (1) r_token variable in the dpm_get_pending_req_by_token, (2) dpm_get_cpr_by_fullid, (3) dpm_get_cpr_by_surl, (4) dpm_get_cpr_by_surls, (5) dpm_get_gfr_by_fullid, (6) dpm_get_gfr_by_surl, (7) dpm_get_pfr_by_fullid, (8) dpm_get_pfr_by_surl, (9) dpm_get_req_by_token, (10) dpm_insert_cpr_entry, (11) dpm_insert_gfr_entry, (12) dpm_insert_pending_entry, (13) dpm_insert_pfr_entry, (14) dpm_insert_xferreq_entry, (15) dpm_list_cpr_entry, (16) dpm_list_gfr_entry, or (17) dpm_list_pfr_entry function; the (18) surl variable in the dpm_get_cpr_by_surl function; the (19) to_surl variable in the dpm_get_cpr_by_surls function; the (20) u_token variable in the dpm_get_pending_reqs_by_u_desc, (21) dpm_get_reqs_by_u_desc, (22) dpm_get_spcmd_by_u_desc, (23) dpm_insert_pending_entry, (24) dpm_insert_spcmd_entry, or (25) dpm_insert_xferreq_entry function; the (26) s_token variable in the dpm_get_spcmd_by_token, (27) dpm_insert_cpr_entry, (28) dpm_insert_gfr_entry, (29) dpm_insert_pfr_entry, (30) dpm_insert_spcmd_entry, (31) dpm_update_cpr_entry, (32) dpm_update_gfr_entry, or (33) dpm_update_pfr_entry function; or remote administrators to execute arbitrary SQL commands via the (34) poolname variable in the dpm_get_pool_entry, (35) dpm_insert_fs_entry, (36) dpm_insert_pool_entry, (37) dpm_insert_spcmd_entry, (38) dpm_list_fs_entry, or (39) dpm_update_spcmd_entry function.
公表日	2014年5月13日23:55
登録日	2021年1月28日16:40
最終更新日	2024年11月21日10:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager::::::::			1.8.1
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.3:::::::*
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.2:::::::*
cpe:2.3:a:disk_pool_manager_project:disk_pool_manager:1.8.5:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://blog.pi3.com.pl/?p=402		Exploit
2	http://secunia.com/advisories/52487		Vendor Advisory
3	http://site.pi3.com.pl/adv/disk_pool_manager_1.txt
4	http://www.openwall.com/lists/oss-security/2013/03/10/1		Exploit
5	http://www.openwall.com/lists/oss-security/2013/03/12/1
6	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683		Patch Vendor Advisory
7	http://blog.pi3.com.pl/?p=402		Exploit
8	https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-2683		Patch Vendor Advisory
9	http://www.openwall.com/lists/oss-security/2013/03/12/1
10	http://www.openwall.com/lists/oss-security/2013/03/10/1		Exploit
11	http://site.pi3.com.pl/adv/disk_pool_manager_1.txt
12	http://secunia.com/advisories/52487		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html