Vendor Status Note JVNCIAC-Q-129

HP-UX の BIND4/BIND8 に脆弱性

概要

HP-UX リリース B.11.00 および B.11.11 の BIND4/BIND8 には、Forwarders として設定されている場合に脆弱性があります。

想定される影響

遠隔から第三者が、この DNS サーバに対する DNS クライアントにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02097
SSRT051045 DNS BIND4/BIND8 転送プログラムを実行するHP-UX リモート非認証特権アクセス
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-129 HP-UX Running DNS BIND4/BIND8 as Forwarders: Remote Unauthorized Privileged Access ( 2006-02-15 )
CVE
PGP署名JVNCIAC-Q-129.html.sig
登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.