Vendor Status Note JVNCIAC-Q-127

nfs-user-server にバッファオーバーフローの脆弱性

概要

nfs-user-server の rpc.mountd には、既に存在するシンボリックリンクの処理にバッファオーバーフローの脆弱性があります。

想定される影響

ローカルユーザが
本来の権限以外の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-975
nfs-user-server -- buffer overflow
SUSESUSE Security Announcement (SUSE-SA:2006:005)
nfs-server/rpc.mountd remote code execution
参考情報

  1. ISS X-Force Database: nfs-rpcmountd-realpath-bo(24347)
    NFS server rpc.mountd realpath() buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-127 nfs-user-server ( 2006-02-15 )
CVE2006-0043 [CVE+] XF24347
PGP署名JVNCIAC-Q-127.html.sig
登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.