Vendor Status Note JVNCIAC-Q-047

UNIX 版 VERITAS Cluster Server のバッファオーバーフローの脆弱性

概要

UNIX 版 VERITAS Cluster Server には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - VERITAS Cluster Server for UNIX version 4.0 Solaris, AIX, Linux
 - VERITAS Cluster Server for UNIX version 3.5 Solaris, HP-UX, AIX
 - VERITAS Cluster Server for UNIX version 2.2 Linux

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
VERITASVERITAS Software Technical Services Document ID: 279870
シマンテックSymantec Security Response SYM05-023
VERITAS Cluster Server for UNIX: Local Access Buffer Overflow Vulnerability
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4501 ( 2005-11-16 )
CIAC BulletinQ-047 VERITAS Cluster Server for UNIX ( 2005-11-09 )
CVE
PGP署名JVNCIAC-Q-047.html.sig

登録日8:17 2005/11/21
更新日8:17 2005/11/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.