Vendor Status Note JVNCIAC-O-102

IBM - AIX rexecd デーモンに脆弱性

概要

IBM AIX 4.3.3 の rexecd デーモンには、接続してきたユーザの情報が他のユーザの情報を上書きしてしまう脆弱性があります。

想定される影響

接続してきたユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
IBMIBM SECURITY ADVISORY MSS-OAR-E01-2004:0303.1
Vulnerability in rexecd may allow root access
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1201 ( 2004-03-24 )
CIAC BulletinO-102 IBM AIX rexecd Vulnerability ( 2004-03-18 )
CVE
PGP署名JVNCIAC-O-102.html.sig

登録日10:15 2004/03/24
更新日10:15 2004/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.