Vendor Status Note JVNCIAC-P-319

IBM AIX getconf コマンドのバッファオーバーフローの脆弱性

概要

IBM AIX 5.3 の getconf コマンドには、バッファオーバーフローの脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
IBMIBM - IY73814: SECURITY
VULNERABILITIES IN GETCONF COMMAND
IBM - IY73850: SECURITY
VULNERABILITIES IN GETCONF COMMAND
参考情報

  1. US-CERT Vulnerability Note VU#602300
    AIX "getconf" containsbuffer overflow vulnerability
  2. ISS X-Force Database: aix-getconf-bo(22442)
    IBM AIX getconf command buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3901 ( 2005-10-05 )
CIAC BulletinP-319 IBM Security Vulnerabilities in Getconfig Command ( 2005-09-29 )
CVE2005-3060 [CVE+] XF22442
PGP署名JVNCIAC-P-319.html.sig

登録日5:12 2005/10/10
更新日5:12 2005/10/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.