Vendor Status Note JVNCIAC-Q-114

Sun Java System Access Manager の脆弱性

概要

Sun Java System Access Manager バージョン 7.0 には脆弱性があります。

想定される影響

Access Manager が稼動しているシステムに root でログインしているユーザが、Access Manager サーバで設定された本来の権限によらずに、最上位の管理者権限で amadmin CLI ツールを実行し、Access Manager の設定を変更する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102140
Security Vulnerability in Sun Java System Access Manager May Allow Administrator Access to Users Logged in As Root
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0501 ( 2006-02-08 )
CIAC BulletinQ-114 Security Vulnerability in Sun Java System Access Manager ( 2006-02-02 )
CVE
PGP署名JVNCIAC-Q-114.html.sig
登録日14:18 2006/02/12
更新日14:18 2006/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.