製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の OpenStack 製品のイメージパーサにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の OpenStack 製品のイメージパーサにおけるサービス運用妨害 (DoS) の脆弱性
概要	OpenStack Cinder、Glance、および Nova のイメージパーサは、qemu-img の呼び出しを適切に制限しないため、サービス運用妨害 (メモリおよびディスクの消費) 状態にされる脆弱性が存在します。
想定される影響	攻撃者により、巧妙に細工されたディスクイメージを介して、サービス運用妨害 (メモリおよびディスクの消費) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年4月27日0:00
登録日	2016年10月19日16:26
最終更新日	2016年10月19日16:26

影響を受けるシステム

OpenStack

OpenStack Cinder 7.0.2

OpenStack Cinder 8.0.0 から 8.1.1

OpenStack Compute Nova 12.0.4 未満

OpenStack Compute Nova 13.0.0

OpenStack Glance 11.0.1 未満

OpenStack Glance 12.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5162	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5162
National Vulnerability Database (NVD)
2	CVE-2015-5162	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5162

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Launchpad
1	Bug #1449062	https://bugs.launchpad.net/ossa/+bug/1449062

変更履歴

No	変更内容	変更日
0	[2016年10月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-5162

概要	The image parser in OpenStack Cinder 7.0.2 and 8.0.0 through 8.1.1; Glance before 11.0.1 and 12.0.0; and Nova before 12.0.4 and 13.0.0 does not properly limit qemu-img calls, which might allow attackers to cause a denial of service (memory and disk consumption) via a crafted disk image.
公表日	2016年10月7日23:59
登録日	2021年1月26日14:52
最終更新日	2024年11月21日11:32

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2016-2923.html
2	http://rhn.redhat.com/errata/RHSA-2016-2923.html
3	http://rhn.redhat.com/errata/RHSA-2016-2991.html
4	http://rhn.redhat.com/errata/RHSA-2016-2991.html
5	http://rhn.redhat.com/errata/RHSA-2017-0153.html
6	http://rhn.redhat.com/errata/RHSA-2017-0153.html
7	http://rhn.redhat.com/errata/RHSA-2017-0156.html
8	http://rhn.redhat.com/errata/RHSA-2017-0156.html
9	http://rhn.redhat.com/errata/RHSA-2017-0165.html
10	http://rhn.redhat.com/errata/RHSA-2017-0165.html
11	http://rhn.redhat.com/errata/RHSA-2017-0282.html
12	http://rhn.redhat.com/errata/RHSA-2017-0282.html
13	http://www.openwall.com/lists/oss-security/2016/10/06/8	Third Party Advisory
14	http://www.openwall.com/lists/oss-security/2016/10/06/8	Third Party Advisory
15	http://www.securityfocus.com/bid/76849
16	http://www.securityfocus.com/bid/76849
17	https://launchpad.net/bugs/1449062	Exploit
18	https://launchpad.net/bugs/1449062	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html