Vendor Status Note JVNCIAC-O-158

ftp クライアントに含まれる脆弱性

概要

ftp クライアントには、パイプ文字 (|) を含むファイル名の処理に脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.11
 - HP-UX B.11.22

想定される影響

遠隔から第三者が ftp クライアントを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01050
SSRT3456 HP-UX ftp remote unauthorized access
参考情報

  1. US-CERT Vulnerability Note VU#258721
    Various FTP clients fail to account for pipe (|) characters in default file names
  2. ISS X-Force Database: ftp-pipe-vulnerability(605)
    FTP client pipe character allows root access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2301 ( 2004-06-16 )
CIAC BulletinO-158 FTP Client Improperly handles Pipe Character in File Names ( 2004-06-10 )
CVE1999-0097 [CVE+] VU#258721,XF605
PGP署名JVNCIAC-O-158.html.sig
登録日16:21 2004/06/15
更新日16:21 2004/06/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.