Podatność CVE-2015-5695
Publikacja: 2017-08-31   Modyfikacja: 2017-09-01

Opis:
Designate 2015.1.0 through 1.0.0.0b1 as packaged in OpenStack Kilo does not enforce RecordSets per domain, and Records per RecordSet quotas when processing an internal zone file transfer, which might allow remote attackers to cause a denial of service (infinite loop) via a crafted resource record set.

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Openstack -> Designate 

 Referencje:
http://lists.openstack.org/pipermail/openstack/2015-July/013548.html
http://www.openwall.com/lists/oss-security/2015/07/28/11
http://www.openwall.com/lists/oss-security/2015/07/29/6
https://bugs.launchpad.net/designate/+bug/1471161
https://bugzilla.redhat.com/show_bug.cgi?id=1245241
https://launchpadlibrarian.net/211525251/bug-1471161-quotas-master.patch
Copyright 2024, cxsecurity.com

 

Back to Top