JVNDB-2014-003674
|
libvirt における任意のファイルを読まれる脆弱性
|
|
libvirt には、ファイングレインアクセス制御が有効になっている場合、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
本脆弱性は、影響を受けるバージョンが異なるため、CVE-2014-0179 から分割されました。
|
|
CVSS v2 による深刻度
基本値: 1.2 (注意) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
Novell
- openSUSE 12.3
- openSUSE 13.1
レッドハット
- libvirt 1.2.5 未満の 1.0.0 から 1.2.x
- Red Hat Enterprise Virtualization 3
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux Desktop 6
- Red Hat Enterprise Linux HPC Node 6
- Red Hat Enterprise Linux Server 6
- Red Hat Enterprise Linux Server AUS 6.5
- Red Hat Enterprise Linux Server EUS 6.5.z
- Red Hat Enterprise Linux Workstation 6
|
|
|
ローカルユーザにより、以下の API メソッドのエンティティ参照に関連する XML 外部エンティティ宣言を含む、巧妙に細工された XML 文書を介して、任意のファイルを読まれる可能性があります。
(1) virDomainDefineXML
(2) virNetworkCreateXML
(3) virNetworkDefineXML
(4) virStoragePoolCreateXML
(5) virStoragePoolDefineXML
(6) virStorageVolCreateXML
(7) virDomainCreateXML
(8) virNodeDeviceCreateXML
(9) virInterfaceDefineXML
(10) virStorageVolCreateXMLFrom
(11) virConnectDomainXMLFromNative
(12) virConnectDomainXMLToNative
(13) virSecretDefineXML
(14) virNWFilterDefineXML
(15) virDomainSnapshotCreateXML
(16) virDomainSaveImageDefineXML
(17) virDomainCreateXMLWithFiles
(18) virConnectCompareCPU
(19) virConnectBaselineCPU
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
libvirt.org
Novell
レッドハット
|
|
- 不適切な入力確認(CWE-20) [NVD評価]
|
|
- CVE-2014-5177
|
|
- National Vulnerability Database (NVD) : CVE-2014-5177
|
|
|
