Vendor Status Note JVNCIAC-O-001

Sun - aspppls が一時ファイルを安全に作成しない

概要

Sun Solaris 8 の aspppls には、一時ファイルを安全に作らない脆弱性があります。
結果として、ローカルユーザが root 権限を取得する可能性があります。

影響を受けるシステム
 - Sun Solaris 8

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズ# 46903, Security Sun Alert 日本語版
aspppls(1M) Does Not Create the Temporary File /tmp/.asppp.fifo Safely
参考情報

  1. ISS X-Force Database: solaris-aspppls-tmpfile-symlink (10105)
    Sun Solaris aspppls tool temporary file symlink attack
JPCERT 緊急報告
JPCERT REPORT
CIAC BulletinO-001 Sun aspppls(1M) does not create the temporary file /tmp/.asppp.fifo safely ( 2003-10-02 )
CVE
PGP署名JVNCIAC-O-001.html.sig
登録日1:21 2003/10/16
更新日1:03 2003/10/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.