Vendor Status Note JVNCIAC-O-122

neon クライアントライブラリに含まれる脆弱性

概要

OpenOffice などが内部で使用している neon クライアントライブラリのバージョン 0.24.4 およびそれ以前には、フォーマット文字列の扱いに複数の脆弱性があります。

想定される影響

neon クライアントライブラリを使用しているアプリケーションを実行しているユーザの権限を、遠隔から第三者が取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-487
neon -- フォーマット文字列バグ
Red Hatセキュリティアドバイス RHSA-2004:157
neonのセキュリティ脆弱性を修正したcadaverのアップデート パッケージ
セキュリティアドバイス RHSA-2004:160
neonのセキュリティ脆弱性を修正したOpenOfficeのアップデート パッケージ
RedHat Advisory RHSA-2004:159
Updated Subversion packages fix security vulnerability in neon
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1601 ( 2004-04-21 )
CIAC BulletinO-122 Red Hat Updated OpenOffice Packages Fix Security Vulnerability in Neon ( 2004-04-15 )
CVE2004-0179 [CVE+]
PGP署名JVNCIAC-O-122.html.sig
登録日8:20 2004/04/21
更新日8:20 2004/04/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.