Vendor Status Note JVNCIAC-O-032

Hewlett Packard - shar(1) コマンドに脆弱性

概要

HP-UX の shar コマンドには、一時ファイルを /tmp 以下に安全でない状態で作成してしまう脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.04
 - HP-UX B.11.11

想定される影響

shar コマンドを実行しているユーザの意図しないコードを実行してしまう可能性があります。
ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0312-304
SSRT3630 shar(1)におけるセキュリティ脆弱性
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4901 ( 2003-12-10 )
CIAC BulletinO-032 HP shar(1) Utility Vulnerability ( 2003-12-02 )
CVE
PGP署名JVNCIAC-O-032.html.sig
登録日6:32 2003/12/10
更新日21:13 2003/12/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.