Vendor Status Note JVNCIAC-P-135

HP-UX ftpd のバッファオーバーフローの脆弱性

概要

HP-UX の ftpd には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00, B.11.04, B.11.11, B.11.22 の ftpd
 - HP-UX B.11.00, B.11.11 の wu-ftp バージョン 2.6 の ftpd

想定される影響

遠隔から第三者が root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01118
SSRT4883 HP-UX ftpd リモート特権アクセス
参考情報

  1. ISS X-Force Database: hp-ftpd-bo(18636)
    HP-UX ftpd buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0701 ( 2005-02-16 )
CIAC BulletinP-135 HP-UX ftpd Remote Privileged Access ( 2005-02-09 )
CVE2004-1332 [CVE+] XF18636
PGP署名JVNCIAC-P-135.html.sig

登録日19:33 2005/02/19
更新日19:33 2005/02/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.