Vendor Status Note JVNCIAC-O-028

Hewlett Packard - dtmailpr にバッファオーバーフローの脆弱性

概要

HP-UX の dtmailpr には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.11
 - HP-UX B.11.22
 - HP-UX B.11.23

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0311-300
SSRT3667 dtmailpr
参考情報

  1. ISS X-Force Database: dtmailpr-bo (13782)
    dtmailpr buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4701 ( 2003-11-27 )
CIAC BulletinO-028 Hewlett Packard dtmailpr ( 2003-11-21 )
CVE
PGP署名JVNCIAC-O-028.html.sig

登録日23:17 2003/11/29
更新日23:17 2003/11/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.