製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenStack Compute Folsom および Grizzly における重要な情報を取得される脆弱性

タイトル	OpenStack Compute Folsom および Grizzly における重要な情報を取得される脆弱性
概要	OpenStack Compute Folsom および Grizzly は、libvirt および LVM backed インスタンスを使用する際、インスタンスの再割り当て時に物理ボリューム (PV) のコンテンツを適切に削除しないため、重要な情報を取得される脆弱性が存在します。
想定される影響	攻撃者により、以前に使用していた論理ボリューム (LV) のメモリ領域を読み取られることで、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年12月6日0:00
登録日	2012年12月28日15:16
最終更新日	2016年2月16日17:34

影響を受けるシステム

OpenStack

OpenStack Compute Folsom 2012.2.2 未満

OpenStack Grizzly

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5625
2	CVE-2012-5625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5625
National Vulnerability Database (NVD)
3	CVE-2012-5625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5625
4	CVE-2012-5625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5625

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
GitHub
1	Don't leak info from libvirt LVM backed instances - 9d2ea97	https://github.com/openstack/nova/commit/9d2ea970422591f8cdc394001be9a2deca499a5f
2	Don't leak info from libvirt LVM backed instances - 9d2ea97	https://github.com/openstack/nova/commit/9d2ea970422591f8cdc394001be9a2deca499a5f
3	Don't leak info from libvirt LVM backed instances - a99a802	https://github.com/openstack/nova/commit/a99a802e008eed18e39fc1d98170edc495cbd354
4	Don't leak info from libvirt LVM backed instances - a99a802	https://github.com/openstack/nova/commit/a99a802e008eed18e39fc1d98170edc495cbd354
Launchpad
5	create_lvm_image allocates dirty blocks	https://bugs.launchpad.net/nova/+bug/1070539
6	create_lvm_image allocates dirty blocks	https://bugs.launchpad.net/nova/+bug/1070539
7	OpenStack Compute (nova) 2012.2.2	https://launchpad.net/nova/folsom/2012.2.2
8	OpenStack Compute (nova) 2012.2.2	https://launchpad.net/nova/folsom/2012.2.2
Red Hat Security Advisory
9	RHSA-2013:0208	http://rhn.redhat.com/errata/RHSA-2013-0208.html
10	RHSA-2013:0208	http://rhn.redhat.com/errata/RHSA-2013-0208.html
Ubuntu Security Notice
11	USN-1663-1	http://www.ubuntu.com/usn/USN-1663-1/
12	USN-1663-1	http://www.ubuntu.com/usn/USN-1663-1/

変更履歴

No	変更内容	変更日
0	[2012年12月28日] 掲載 [2016年02月16日] ベンダ情報：レッドハット (RHSA-2013:0208) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-5625

概要	OpenStack Compute (Nova) Folsom before 2012.2.2 and Grizzly, when using libvirt and LVM backed instances, does not properly clear physical volume (PV) content when reallocating for instances, which allows attackers to obtain sensitive information by reading the memory of the previous logical volume (LV).
公表日	2012年12月27日7:55
登録日	2021年1月28日15:06
最終更新日	2024年11月21日10:44

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/88419
2	http://osvdb.org/88419
3	http://rhn.redhat.com/errata/RHSA-2013-0208.html
4	http://rhn.redhat.com/errata/RHSA-2013-0208.html
5	http://www.openwall.com/lists/oss-security/2012/12/11/5
6	http://www.openwall.com/lists/oss-security/2012/12/11/5
7	http://www.securityfocus.com/bid/56904
8	http://www.securityfocus.com/bid/56904
9	http://www.ubuntu.com/usn/USN-1663-1	Patch
10	http://www.ubuntu.com/usn/USN-1663-1	Patch
11	https://bugs.launchpad.net/nova/+bug/1070539
12	https://bugs.launchpad.net/nova/+bug/1070539
13	https://bugzilla.redhat.com/show_bug.cgi?id=884293
14	https://bugzilla.redhat.com/show_bug.cgi?id=884293
15	https://github.com/openstack/nova/commit/9d2ea970422591f8cdc394001be9a2deca499a5f	Patch
16	https://github.com/openstack/nova/commit/9d2ea970422591f8cdc394001be9a2deca499a5f	Patch
17	https://github.com/openstack/nova/commit/a99a802e008eed18e39fc1d98170edc495cbd354	Patch
18	https://github.com/openstack/nova/commit/a99a802e008eed18e39fc1d98170edc495cbd354	Patch
19	https://launchpad.net/nova/folsom/2012.2.2
20	https://launchpad.net/nova/folsom/2012.2.2

共通脆弱性一覧