Vendor Status Note JVNCIAC-P-143

Sun Solaris の kcms_configure の脆弱性

概要

Sun Solaris 7、8 および 9 の Kodak Color Management System (KCMS) で提供している kcms_configure コマンドには脆弱性があります。

影響を受けるシステム
 - Sun Solaris 7, 8 および 9

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Sun MicroystemsSun Alert ID: 57706
Security Vulnerability in the kcms_configure(1) Command May Allow Local Users the Ability to Modify Any File on the System
参考情報

  1. ISS X-Force Database: kodak-kcmsconfigure-modify-files(19428)
    Kodak Color Management System kcms_configure command allows elevation of privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0901 ( 2005-03-02 )
CIAC BulletinP-143 Security Vulnerability in the kcms_configure(1) Command ( 2005-02-23 )
CVE2004-0481 [CVE+] XF19428
PGP署名JVNCIAC-P-143.html.sig
登録日15:57 2005/03/06
更新日15:57 2005/03/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.