Vendor Status Note JVNCIAC-P-016

Heimdal FTP サーバのシグナル処理に含まれる脆弱性

概要

Heimdal FTP サーバには、シグナル処理に脆弱性があります。

想定される影響

遠隔から第三者が FTP サーバを実行しているユーザ (一般的には root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-551
lukemftpd -- 誤った内部変数の処理
NetBSDSecurity Advisory 2004-009
ftpd root escalation
Sun MicroystemsSun Alert ID: 57655
The FTP Daemon of Heimdal is Vulnerable to Race Conditions
参考情報

  1. ISS X-Force Database: tnftpd-gain-access(17020)
    tnftpd allows attacker to gain root access

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4201 ( 2004-10-27 )
CIAC BulletinP-016 Sun FTP Daemon of Heimdal is Vulnerable to Race Conditions ( 2004-10-19 )
CVE2004-0794 [CVE+] XF17020
PGP署名JVNCIAC-P-016.html.sig

登録日14:17 2004/10/31
更新日14:17 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.