Vendor Status Note JVNCIAC-Q-149

Debian vserver の脆弱性

概要

Debian vserver には脆弱性があります。

想定される影響

仮想サーバから認証なしにホストシステム上のファイルへのアクセスなどが行われる可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1011
kernel-patch-vserver -- missing attribute support
参考情報

  1. ISS X-Force Database: debian-vserver-chrootbarrier-gain-access(25406)
    Debian GNU/Linux kernel-patch-vserver chroot barrier unauthorized access
  2. ISS X-Force Database: debian-utilvserver-policy-bypass-security(25407)
    Debian GNU/Linux util-vserver policy bypass security
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1201 ( 2006-03-29 )
CIAC BulletinQ-149 kernel-patch-vserver, util-vserver ( 2006-03-21 )
CVE2005-4347 [CVE+] XF25406
2005-4418 [CVE+] XF25407
PGP署名JVNCIAC-Q-149.html.sig
登録日20:47 2006/04/02
更新日20:47 2006/04/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.