Vendor Status Note JVNCIAC-O-033

Sun - Direct Graphics Access モードで稼動する Xsun Server に脆弱性

概要

Sun Solaris の Xsun には、システム上の任意のファイルを上書きしたり、作成できてしまう脆弱性があります。

影響を受けるシステム
 - Sun Solaris 2.6
 - Sun Solaris 7
 - Sun Solaris 8
 - Sun Solaris 9

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズ# 57419, Security Sun Alert 日本語版
Running Xsun Server in Direct Graphics Access (DGA) Mode May Allow Creation of Temporary Files Insecurely or Allow a "Denial of Service" Attack
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4901 ( 2003-12-10 )
CIAC BulletinO-033 Sun Xsun Server in Direct Graphics Access (DGA) Vulnerabilities ( 2003-12-03 )
CVE
PGP署名JVNCIAC-O-033.html.sig
登録日7:54 2003/12/10
更新日7:54 2003/12/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.