Vendor Status Note JVNCIAC-O-030

Hewlett Packard - VirtualVault OpenSSH に脆弱性

概要

3.7.1 より前の OpenSSH バージョンのバッファ管理コードに脆弱性が存在します。

影響を受けるシステム
 - Virtualvault A.04.60 がインストールされた HP-UX リリース11.04

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0311-302
SSRT3670 VirtualVault OpenSSHの脆弱性
参考情報

  1. CERT Advisory CA-2003-24
    Buffer Management Vulnerability in OpenSSH
  2. JVNCA-2003-24
    OpenSSH のバッファ管理機構に脆弱性
  3. CERT Vulnerability Note VU#333628
    OpenSSH contains a buffer management error
  4. CERT Vulnerability Note VU#408419
    OpenSSH contains a one-off overflow of an array in the channel handling code
  5. ISS X-Force Database: openssh-packet-bo (13191)
    OpenSSH large packet buffer overflow
  6. ISS X-Force Database: openssh-memory (13214)
    OpenSSH memory vulnerabilities
  7. ISS X-Force Database: openssh-buffer-code-execution (13215)
    OpenSSH buffer management errors could allow an attacker to execute code
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2002-1001 ( 2002-03-13 )
JPCERT-WR-2003-3801 ( 2003-09-25 )
JPCERT-WR-2003-4801 ( 2003-12-03 )
CIAC BulletinO-030 Hewlett Packard VirtualVault OpenSSH Vulnerabilities ( 2003-11-26 )
CVE2003-0693 [CVE+] VU#333628,XF13191,XF13214,XF13215
2002-0083 [CVE+] VU#408419
PGP署名JVNCIAC-O-030.html.sig
登録日0:58 2003/12/05
更新日0:58 2003/12/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.