Vendor Status Note JVNCIAC-O-171

HP Apache 製品などに含まれる潜在的な脆弱性

概要

HP-UX の Apache Web サーバベースの製品などには脆弱性があります。

影響を受けるシステム
 - 以下の製品が稼動している HP-UX 11.00、11.11、11.20 および 11.22
  + ApacheStrong
  + HPApache (OpenSSL)

 - 以下の製品が稼動している HP-UX 11.04
  + VirtualVault 4.5, 4.6
  + Webproxy 1.0, 2.0

想定される影響

遠隔から第三者が対象となるプログラムを実行しているユーザの権限を取得するなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0208-217
SSRT2310 HP-UX OpenSSL
参考情報

  1. ISS X-Force Database: mm-tmpfile-symlink(9719)
    mm tmpfile symlink attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2701 ( 2004-07-14 )
CIAC BulletinO-171 Hewlett Packard OpenSSL Potential Vulnerabilities ( 2004-07-06 )
CVE2002-0658 [CVE+] XF9719
PGP署名JVNCIAC-O-171.html.sig
登録日18:17 2004/07/18
更新日18:17 2004/07/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.