Vendor Status Note JVNCIAC-P-186

Sun Solaris のネットワークポートの脆弱性

概要

Sun Solaris 8 および 9 には、本来一般ユーザが使用できないポートでサービスを提供できてしまう脆弱性があります。

影響を受けるシステム
 - Sun Solaris 8 および 9

想定される影響

ローカルユーザが偽造したサービスを提供することで機密情報を取得したり、root 権限を取得したりするなどの様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
Sun MicroystemsSun Alert ID: 57766
Certain Network Services Disruptions or "Spoofs" Could Occur as a Result of Possible Network Port Theft
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1701 ( 2005-04-27 )
CIAC BulletinP-186 Possible Network Port Theft in Solaris ( 2005-04-19 )
CVE
PGP署名JVNCIAC-P-186.html.sig

登録日17:18 2005/04/29
更新日17:18 2005/04/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.