Vendor Status Note JVNCIAC-P-145

HP-UX rpc.ypupdated の脆弱性

概要

HP-UX の rpc.ypupdated には脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.00, B.11.11, B.11.22, B.11.23

想定される影響

遠隔から認証を経た NIS ユーザが NIS のマスターサーバおよびスレーブサーバの root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01002
SSRT4688 改訂1 HP-UX rpc.ypupdated リモート unauth.アクセス
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0901 ( 2005-03-02 )
CIAC BulletinP-145 HP-UX rpc.ypupdated Remote Unauthorized Access ( 2005-02-25 )
CVE
PGP署名JVNCIAC-P-145.html.sig
登録日15:57 2005/03/06
更新日15:57 2005/03/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.