Vendor Status Note JVNCIAC-O-056

Hewlett-Packard - dtterm に脆弱性

概要

HP-UX の dtterm には、ウィンドウタイトルの処理に脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.04
 - HP-UX B.11.11
 - HP-UX B.11.22

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0401-309
SSRT3507 dtterm
参考情報

  1. ISS X-Force Database: terminal-emulator-window-title(11414)
    Multiple vendor terminal emulator window title command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-056 Hewlett-Packard dtterm Vulnerability ( 2004-01-14 )
CVE2003-0064 [CVE+] XF11414
PGP署名JVNCIAC-O-056.html.sig
登録日12:04 2004/01/21
更新日12:04 2004/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.