Vendor Status Note JVNCIAC-O-148

Neon と Cadaver に含まれるバッファオーバーフローの脆弱性

概要

neon ライブラリおよび cadaver には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が WebDAV サーバなどを経由して、neon ライブラリを使用しているクライアントプログラムや cadaver を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-506
neon -- バッファオーバフロー
Debian セキュリティ警告 DSA-507
cadaver -- バッファオーバフロー
Red Hatセキュリティアドバイス RHSA-2004:191
Updated cadaver package fixes security vulnerability in neon
参考情報

  1. ISS X-Force Database: neon-library-nerfc1036parse-bo(16192)
    neon library ne_rfc1036_parse function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-148 Linux Neon and Cadaver Buffer Overflow Vulnerability ( 2004-05-19 )
CVE2004-0398 [CVE+] XF16192
PGP署名JVNCIAC-O-148.html.sig

登録日8:18 2004/05/26
更新日8:18 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.