libvirt तक 1.2.1 rpc/virnetserverclient.c virNetServerClientStartKeepAlive रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt तक 1.2.1 में पाई गई है। प्रभावित तत्त्व है virNetServerClientStartKeepAlive नामक कार्य rpc/virnetserverclient.c फ़ाइल में मौजूद है। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस भेद्यता को CVE-2014-1447 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt तक 1.2.1 में पाई गई है। प्रभावित तत्त्व है virNetServerClientStartKeepAlive नामक कार्य rpc/virnetserverclient.c फ़ाइल में मौजूद है। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 31/12/2013 के रूप में CVE Request -- libvirt: denial of service with keepalive के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-1447 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 14/01/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

When writing commit 173c291, I missed the fact virNetServerClientClose unlocks the client object before actually clearing client->sock and thus it is possible to hit a window when client->keepalive is NULL while client->sock is not NULL. I was thinking client->sock == NULL was a better check for a closed connection but apparently we have to go with client->keepalive == NULL to actually fix the crash.

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 72205 वाला एक प्लगइन प्रदान करता है (CentOS 6 : libvirt (CESA-2014:0103)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195783 प्लगइन से कर सकता है (Ubuntu Security Notification for Libvirt Vulnerabilities (USN-2093-1)).

बग फिक्स libvirt.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64945), X-Force (90393), Secunia (SA56321), Vulnerability Center (SBV-43104) , Tenable (72205).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72205
Nessus नाम: CentOS 6 : libvirt (CESA-2014:0103)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702846
OpenVAS नाम: Debian Security Advisory DSA 2846-1 (libvirt - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: libvirt.org

समयरेखाजानकारी

31/12/2013 🔍
13/01/2014 +13 दिन 🔍
14/01/2014 +1 दिन 🔍
14/01/2014 +0 दिन 🔍
15/01/2014 +1 दिन 🔍
15/01/2014 +0 दिन 🔍
20/01/2014 +5 दिन 🔍
24/01/2014 +4 दिन 🔍
30/01/2014 +6 दिन 🔍
08/06/2021 +2686 दिन 🔍

स्रोतजानकारी

सलाह: CVE Request -- libvirt: denial of service with keepalive
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1447 (🔍)
GCVE (CVE): GCVE-0-2014-1447
GCVE (VulDB): GCVE-100-11995

OVAL: 🔍

X-Force: 90393 - libvirt virNetServerClientStartKeepAlive denial of service, Low Risk
SecurityFocus: 64945 - libvirt CVE-2014-1447 Denial of Service Vulnerability
Secunia: 56321 - libvirt "virNetServerClientStartKeepAlive()" Race Condition Denial of Service Vu, Not Critical
OSVDB: 102184
SecurityTracker: 1029695
Vulnerability Center: 43104 - Libvirt before 1.2.1 Remote DoS Vulnerability due to Race Condition in virNetServerClientStartKeepAlive, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/01/2014 11:03 AM
अद्यतनित: 08/06/2021 12:47 PM
परिवर्तन: 20/01/2014 11:03 AM (77), 20/05/2017 10:11 AM (11), 08/06/2021 12:39 PM (3), 08/06/2021 12:47 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!