Vendor Status Note JVNCIAC-Q-126

Sun Solaris 10 の in.rexecd に脆弱性

概要

Sun Solaris 10 の in.rexecd には、脆弱性があります。

想定される影響

システムが Kerberos システムクライアントとして設定してあり、かつ in.rexecd が有効の場合、ローカルユーザが Kerberos システム上で昇格した権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102186
Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-126 Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems ( 2006-02-15 )
CVE
PGP署名JVNCIAC-Q-126.html.sig

登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.