Vendor Status Note JVNCIAC-O-097

Sysstat に脆弱性

概要

sysstat には、一時ファイルの名前の付け方に脆弱性があります。

影響を受けるシステム
 - sysstat versions 5.0.2 未満

想定される影響

ローカルユーザが本来書き換えることができないファイル (システムの設定ファイルなど) を上書きする可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-460
sysstat -- 安全でない一時ファイルの作成
Red HatRedHat Advisory RHSA-2004:053
Updated sysstat packages fix security vulnerabilities
RedHat Advisory RHSA-2004:093
Updated sysstat packages fix security vulnerabilities
Sysstat Home Pagehttp://perso.wanadoo.fr/sebastien.godard/
参考情報

  1. ISS X-Force Database: sysstat-post-trigger-symlink(15428)
    sysstat post and trigger scripts symlink attack
  2. ISS X-Force Database: sysstat-isag-symlink(15437)
    sysstat isag utility symlink attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1101 ( 2004-03-17 )
CIAC BulletinO-097 Red Hat Sysstat Packages contain Vulnerability ( 2004-03-11 )
CVE2004-0107 [CVE+] XF15428
2004-0108 [CVE+] XF15437
PGP署名JVNCIAC-O-097.html.sig
登録日19:10 2004/03/16
更新日19:11 2004/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.