Vendor Status Note JVNCIAC-P-076

nfs-utils の複数の脆弱性

概要

nfs-utils には、バッファオーバーフロー等の複数の脆弱性があります。

想定される影響

サービス運用妨害 (DoS) 攻撃を受けたり、ローカルユーザが root 権限を取得したりする等の様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-606
nfs-utils -- 不適切なシグナルハンドラ処理
ミラクル・リナックスアップデート情報 sudo セキュリティ sudo で実行される bash スクリプトが任意のコマンド実行可能となる脆弱性
Red Hatセキュリティアドバイス RHSA-2004:583
Updated nfs-utils package fixes security vulnerabilities
参考情報

  1. ISS X-Force Database: nfsutils-getquotainfo-bo(18455)
    nfs-utils getquotainfo function buffer overflow
  2. ISS X-Force Database: nfs-utils-statd-dos(18332)
    nfs-utils statd denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0101 ( 2005-01-06 )
CIAC BulletinP-076 "nfs-utils" Package Vulnerabilities ( 2004-12-21 )
CVE2004-0946 [CVE+] XF18455
2004-1014 [CVE+] XF18332
PGP署名JVNCIAC-P-076.html.sig
登録日13:24 2005/01/09
更新日13:25 2005/01/09

Copyright(C) 2002-2009 Keio Univ. All rights reserved.