Vendor Status Note JVNCIAC-P-244

SGI arshell の脆弱性

概要

SGI ProPack の Array Service に含まれる arshell コマンドには、脆弱性があります。

影響を受けるシステム
 - SGI ProPack 3 Service Pack 5 および 6
 - SGI ProPack 4

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SGISGI Security Advisory 20050701-01-P
Sarshell vulnerability in arrayd
参考情報

  1. ISS X-Force Database: sgi-propack3-arshell-gain-privileges(21457)
    SGI Propack 3 arshell gain privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2801 ( 2005-07-21 )
CIAC BulletinP-244 'arshell' Vulnerability in 'arrayd' ( 2005-07-12 )
CVE2005-1859 [CVE+] XF21457
PGP署名JVNCIAC-P-244.html.sig
登録日15:19 2005/07/24
更新日15:19 2005/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.