Vendor Status Note JVNCIAC-O-158
|
ftp クライアントに含まれる脆弱性
|
概要
|
ftp クライアントには、パイプ文字 (|) を含むファイル名の処理に脆弱性があります。
影響を受けるシステム
- HP-UX B.11.00
- HP-UX B.11.11
- HP-UX B.11.22
|
想定される影響
|
遠隔から第三者が ftp クライアントを実行しているユーザの権限を取得する可能性があります。
|
ベンダ情報
|
|
参考情報
|
- US-CERT Vulnerability Note VU#258721
Various FTP clients fail to account for pipe (|) characters in default file names
- ISS X-Force Database: ftp-pipe-vulnerability(605)
FTP client pipe character allows root access
|
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|