Vendor Status Note JVNCIAC-O-044

Sun - Solaris8 tcsh ビルトインコマンド ls-F に脆弱性

概要

Sun Solaris 8 の tcsh(1) には、ローカルユーザがビルトインコマンドである ls-F を実行することで他のユーザの権限を取得できてしまう脆弱性があります。
想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズ# 57455, Security Sun Alert 日本語版
Security Issue Involving the tcsh(1) ls-F builtin on Solaris 8
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0101 ( 2004-01-07 )
CIAC BulletinO-044 Sun Security Issue Involving the tcsh(1) ls-F Builtin on Solaris 8 ( 2003-12-23 )
CVE
PGP署名JVNCIAC-O-044.html.sig
登録日11:33 2004/01/06
更新日17:30 2004/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.