Vendor Status Note JVNCIAC-P-274

SGI IRIX arrayd の認証機能の脆弱性

概要

SGI ProPack IRIX 6.5.5 の arrayd には、認証の設定を NONE または SIMPLE とした場合に脆弱性があります。

想定される影響

遠隔から第三者が root やユーザになりすます可能性があります。

ベンダ情報

ベンダリンク更新日
SGISGI Security Advisory 20050801-01-P
Spoofing vulnerability in arrayd authentication
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3301 ( 2005-08-24 )
CIAC BulletinP-274 Spoofing vulnerability in arrayd authentica ( )
CVE
PGP署名JVNCIAC-P-274.html.sig
登録日14:41 2005/08/27
更新日14:41 2005/08/27

Copyright(C) 2002-2009 Keio Univ. All rights reserved.