NVD脆弱性詳細

CVE-2023-5871

概要	A flaw was found in libnbd, due to a malicious Network Block Device (NBD), a protocol for accessing Block Devices such as hard disks over a Network. This issue may allow a malicious NBD server to cause a Denial of Service.
公表日	2023年11月27日21:15
登録日	2023年11月28日10:00
最終更新日	2024年11月21日17:42

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:a:redhat:libnbd::::::::	1.17.4			1.18.2
cpe:2.3:a:redhat:libnbd:1.19.1:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/errata/RHSA-2024:2204
2	https://access.redhat.com/errata/RHSA-2024:2204
3	https://access.redhat.com/security/cve/CVE-2023-5871	Vendor Advisory
4	https://access.redhat.com/security/cve/CVE-2023-5871	Vendor Advisory
5	https://bugzilla.redhat.com/show_bug.cgi?id=2247308	Issue Tracking Vendor Advisory
6	https://bugzilla.redhat.com/show_bug.cgi?id=2247308	Issue Tracking Vendor Advisory
7	https://lists.libguestfs.org/archives/list/guestfs@lists.libguestfs.org/thread/PFVUCMPFQUDC23JXSCUUPXIGDZ7XCFMD/	Mailing List Patch
8	https://lists.libguestfs.org/archives/list/guestfs@lists.libguestfs.org/thread/PFVUCMPFQUDC23JXSCUUPXIGDZ7XCFMD/	Mailing List Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-617	到達可能なアサーション	https://cwe.mitre.org/data/definitions/617.html

JVN脆弱性情報

レッドハットの libnbd および Red Hat Enterprise Linux における到達可能なアサーションに関する脆弱性

タイトル	レッドハットの libnbd および Red Hat Enterprise Linux における到達可能なアサーションに関する脆弱性
概要	レッドハットの libnbd および Red Hat Enterprise Linux には、到達可能なアサーションに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2023年11月27日0:00
登録日	2024年1月11日10:25
最終更新日	2024年1月11日10:25

影響を受けるシステム

レッドハット

libnbd 1.17.4 以上 1.18.2 未満

libnbd 1.19.1

Red Hat Enterprise Linux 9.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-5871	https://www.cve.org/CVERecord?id=CVE-2023-5871
National Vulnerability Database (NVD)
2	CVE-2023-5871	https://nvd.nist.gov/vuln/detail/CVE-2023-5871

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-617	http://cwe.mitre.org/data/definitions/617.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2023-5871)	https://access.redhat.com/security/cve/CVE-2023-5871
2	bugzilla.redhat.com (2247308)	https://bugzilla.redhat.com/show_bug.cgi?id=2247308
3	lists.libguestfs.org (PFVUCMPFQUDC23JXSCUUPXIGDZ7XCFMD)	https://lists.libguestfs.org/archives/list/guestfs@lists.libguestfs.org/thread/PFVUCMPFQUDC23JXSCUUPXIGDZ7XCFMD/

変更履歴

No	変更内容	変更日
1	[2024年01月11日] 掲載	2024年1月11日10:25