Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1664

Опубликовано: 19 фев. 2013
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в XML-библиотеках Python, используемых в OpenStack Keystone, Compute (Nova), Cinder, Django и других продуктах, через атаку XML Entity Expansion (XEE)

Описание

Обнаружена уязвимость в XML-библиотеках для Python версий 3.4, 3.3, 3.2, 3.1, 2.7 и 2.6, которые используются в следующих продуктах:

  • OpenStack Keystone (версии Essex, Folsom и Grizzly),
  • OpenStack Compute (Nova) (версии Essex и Folsom),
  • OpenStack Cinder (версия Folsom),
  • Django,
  • возможно, других продуктах.

Удалённые злоумышленники могут вызвать отказ в обслуживании (чрезмерное потребление ресурсов и аварийное завершение работы) через атаку XML Entity Expansion (XEE).

Заявление

Данная проблема затрагивает версии Python, поставляемые с Red Hat Enterprise Linux 5, 6 и 7. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях.

Затронутые версии ПО

  • Python 3.4, 3.3, 3.2, 3.1, 2.7 и 2.6
  • Продукты, использующие данные версии Python:
    • OpenStack Keystone (Essex, Folsom, Grizzly)
    • OpenStack Compute (Nova) (Essex, Folsom)
    • OpenStack Cinder (Folsom)
    • Django

Тип уязвимости

  • Чрезмерное потребление ресурсов (resource consumption)
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5pythonWill not fix
Red Hat Enterprise Linux 6pythonWill not fix
Red Hat Enterprise Linux 7pythonWill not fix
Red Hat OpenStack Platform 2.1Django14Affected
Red Hat OpenStack Platform 2.1openstack-cinderAffected
Red Hat OpenStack Platform 2.1openstack-keystoneAffected
Red Hat OpenStack Platform 2.1openstack-novaAffected
RHOS Essex ReleaseDjango14Affected
RHOS Essex Releaseopenstack-keystoneAffected
RHOS Essex Releaseopenstack-novaAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=913808bindings: Internal entity expansion in Python XML libraries inflicts DoS vulnerabilities

EPSS

Процентиль: 88%
0.03938
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1664

ubuntu
почти 13 лет назад

The XML libraries for Python 3.4, 3.3, 3.2, 3.1, 2.7, and 2.6, as used in OpenStack Keystone Essex, Folsom, and Grizzly; Compute (Nova) Essex and Folsom; Cinder Folsom; Django; and possibly other products allow remote attackers to cause a denial of service (resource consumption and crash) via an XML Entity Expansion (XEE) attack.

nvd логотип

CVE-2013-1664

nvd
почти 13 лет назад

The XML libraries for Python 3.4, 3.3, 3.2, 3.1, 2.7, and 2.6, as used in OpenStack Keystone Essex, Folsom, and Grizzly; Compute (Nova) Essex and Folsom; Cinder Folsom; Django; and possibly other products allow remote attackers to cause a denial of service (resource consumption and crash) via an XML Entity Expansion (XEE) attack.

debian логотип

CVE-2013-1664

debian
почти 13 лет назад

The XML libraries for Python 3.4, 3.3, 3.2, 3.1, 2.7, and 2.6, as used ...

github логотип

GHSA-qrh7-x6fp-c2mp

github
больше 3 лет назад

XML Entity Expansion (XEE) in Django

fstec логотип

BDU:2015-09713

fstec
около 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%
0.03938
Низкий

4.3 Medium

CVSS2