Vendor Status Note JVNCIAC-P-080

AIX - lsvpd コマンドに脆弱性

概要

lsvpd コマンドには root 権限で任意のコードの実行を許してしまう脆弱性があります。

影響を受けるシステム
 - IBM AIX バージョン 5.1, 5.2 および 5.3

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
IBMIBM SECURITY ADVISORY MSS-OAR-E01-2004.2063.1
An untrusted path vulnerability in lsvpd allows local users to execute arbitrary code if invoked via invscout.
参考情報

  1. ISS X-Force Database: aix-invscout-gain-privileges(18619)
    IBM AIX invscout gain privileges

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0101 ( 2005-01-06 )
CIAC BulletinP-080 AIX "lsvpd" Untrusted Path Vulnerability ( 2004-12-21 )
CVE
PGP署名JVNCIAC-P-080.html.sig

登録日13:24 2005/01/09
更新日13:25 2005/01/09

Copyright(C) 2002-2009 Keio Univ. All rights reserved.