Vendor Status Note JVNCIAC-P-194

sharutils のバッファオーバーフローの脆弱性

概要

sharutils パッケージには、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が偽造したコマンドなどを経由して、ユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:377
低(Low):sharutilsのセキュリティアップデート
SGISGI Security Advisory 20050501-01-U
SGI Advanced Linux Environment 3 Security Update #36
ターボリナックスTurbolinux Security Advisory TLSA-2005-54
sharutils に複数の弱点
参考情報

  1. ISS X-Force Database: sharutils-shar-bo(15759)
    sharutils shar utility buffer overflow
  2. ISS X-Force Database: sharutils-temp-file-symlink(19957)
    sharutils temporary files symlink
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1801 ( 2005-05-11 )
CIAC BulletinP-194 Buffer Overflow in "sharutils" ( 2005-04-26 )
CVE2004-1772 [CVE+] XF15759
2004-1773 [CVE+] XF15759
2005-0990 [CVE+] XF19957
PGP署名JVNCIAC-P-194.html.sig
登録日13:51 2005/05/14
更新日13:51 2005/05/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.