Vendor Status Note JVNCIAC-O-065

Sun - Solaris9 IKE の ASN.1 処理に脆弱性

概要

Sun Solaris 9 の Internet Key Exchange (IKE) 実装 in.iked(1M) には、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性が存在します。

想定される影響

遠隔から第三者が root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズ# 57472, Security Sun Alert 日本語版
Security Vulnerability in ASN.1 May Affect Solaris Internet Key Exchange (IKE)
参考情報

  1. CERT Advisory CA-2003-26
    Multiple Vulnerabilities in SSL/TLS Implementations
  2. CIAC Bulletin O-065
    Security Vulnerabilities in ASN.1
  3. CIAC Bulletin N-159
    OpenSSL Security Vulnerabilities in ASN.1 parsing
  4. JVNCA-2003-26
    SSL/TLS の実装に複数の脆弱性
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0401 ( 2004-01-28 )
CIAC BulletinO-065 Security Vulnerabilities in ASN.1 ( 2004-01-21 )
CVE
PGP署名JVNCIAC-O-065.html.sig
登録日8:11 2004/01/27
更新日8:11 2004/01/27

Copyright(C) 2002-2009 Keio Univ. All rights reserved.