Vendor Status Note JVNCIAC-P-074

HP-UX newgrp の脆弱性

概要

HP-UX の newgrp コマンドには脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.04
 - HP-UX B.11.11

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01102
SSRT4687 HP-UX newgrp(1)ローカル権限の増大
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0101 ( 2005-01-06 )
CIAC BulletinP-074 "newgrp(1)" Local Privilege Escalation ( 2004-12-21 )
CVE
PGP署名JVNCIAC-P-074.html.sig
登録日13:24 2005/01/09
更新日13:25 2005/01/09

Copyright(C) 2002-2009 Keio Univ. All rights reserved.