Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3619

Опубликовано: 12 сент. 2014
Источник: redhat
CVSS2: 5
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "__socket_proto_state_machine" GlusterFS, вызываемая заголовком фрагмента "00000000", приводящая к бесконечному циклу

Описание

Обнаружена уязвимость отказа в обслуживании в функции __socket_proto_state_machine() GlusterFS, связанная с обработкой определённых заголовков фрагментов. Удалённый злоумышленник может отправить специально созданный заголовок фрагмента (например, "00000000"), который при обработке вызывает вход процесса glusterfs в бесконечный цикл.

Заявление

Red Hat Storage 2.1 получает только квалифицированные исправления для уязвимостей с уровнем важности Important и Critical. Данная проблема оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к матрице поддержки Red Hat.

Затронутые версии ПО

  • GlusterFS 3.5

Тип уязвимости

  • Отказ в обслуживании (DoS)
  • Бесконечный цикл (infinite loop)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5glusterfsAffected
Red Hat Enterprise Linux 6glusterfsAffected
Red Hat Enterprise Linux 7glusterfsAffected
Red Hat Storage 2.1glusterfsWill not fix
Native Client for RHEL 5 for Red Hat StorageglusterfsFixedRHBA-2015:003815.01.2015
Native Client for RHEL 6 for Red Hat StorageglusterfsFixedRHBA-2015:003815.01.2015
Red Hat Common for RHEL 7glusterfsFixedRHBA-2015:004015.01.2015
Red Hat Storage 3 for RHEL 6glusterfsFixedRHBA-2015:003815.01.2015
Red Hat Storage 3 for RHEL 6gluster-nagios-addonsFixedRHBA-2015:003815.01.2015
Red Hat Storage 3 for RHEL 6gluster-nagios-commonFixedRHBA-2015:003815.01.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1138145glusterfs: fragment header infinite loop DoS

EPSS

Процентиль: 78%
0.01113
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3619

ubuntu
почти 11 лет назад

The __socket_proto_state_machine function in GlusterFS 3.5 allows remote attackers to cause a denial of service (infinite loop) via a "00000000" fragment header.

nvd логотип

CVE-2014-3619

nvd
почти 11 лет назад

The __socket_proto_state_machine function in GlusterFS 3.5 allows remote attackers to cause a denial of service (infinite loop) via a "00000000" fragment header.

debian логотип

CVE-2014-3619

debian
почти 11 лет назад

The __socket_proto_state_machine function in GlusterFS 3.5 allows remo ...

github логотип

GHSA-7hxx-57vq-gp63

github
больше 3 лет назад

The __socket_proto_state_machine function in GlusterFS 3.5 allows remote attackers to cause a denial of service (infinite loop) via a "00000000" fragment header.

EPSS

Процентиль: 78%
0.01113
Низкий

5 Medium

CVSS2