Vendor Status Note JVNCIAC-O-069

Sun - kcms_server デーモンに脆弱性

概要

Sun Solaris の kcms_server には、設定ファイルの場所が適切かどうかを確認しない脆弱性があります。

影響を受けるシステム
 - Sun Solaris 2.6
 - Sun Solaris 7
 - Sun Solaris 8
 - Sun Solaris 9

想定される影響

遠隔から第三者がシステム上の任意のファイルを読み出す可能性があります。
ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズ# 50104, Security Sun Alert 日本語版
Security Issue with kcms_server Daemon
参考情報

  1. CERT Vulnerability Note VU#850785
    Sun KCMS library service daemon does not adequately validate location of KCMS profiles
  2. ISS X-Force Database: solaris-kcms-directory-traversal(11129)
    Solaris kcms_server KCS_OPEN_PROFILE directory traversal
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0601 ( 2004-02-12 )
CIAC BulletinO-069 Sun kcms_server Daemon Vulnerability ( 2004-02-04 )
CVE2003-0027 [CVE+] VU#850785,XF11129
PGP署名JVNCIAC-O-069.html.sig
登録日16:05 2004/02/12
更新日16:05 2004/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.