Vendor Status Note JVNCIAC-P-083

HP-UX の Netscape Directory Server にバッファオーバーフローの脆弱性

概要

HP-UX の Netscape Directory Server (NDS) には、LDAP を使っている場合にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00
 - HP-UX B.11.11
 - HP-UX B.11.23

想定される影響

遠隔から第三者が NDS を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01105
SSRT4867 HP-UX LDAP上のNetscape Directory Serverのリモートバッファオーバーフロー
参考情報

  1. ISS X-Force Database: nds-ldap-bo(18676)
    Netscape Directory Server LDAP buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0101 ( 2005-01-06 )
CIAC BulletinP-083 Netscape Directory Server on HP-UX LDAP Vulnerability ( 2004-12-29 )
CVE
PGP署名JVNCIAC-P-083.html.sig
登録日13:24 2005/01/09
更新日2:33 2005/01/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.