Vendor Status Note JVNCIAC-Q-161

X11R6.9 および X11R7.0 の X サーバに複数の脆弱性

概要

X11R6.9 および X11R7.0 の X サーバに、権限のないローカルユーザがセキュリティ制限を迂回できる脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102252
Security Vulnerabilities found in the Xorg(1) X11R6.9 and X11R7.0 Server
参考情報

  1. ISS X-Force Database: xorg-geteuid-privilege-escalation(25341)
    X.Org Server geteuid -modulepath and -logfile privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1301 ( 2006-04-05 )
CIAC BulletinQ-161 Security Vulnerabilities found in the Xorg(1) X11R6.9 and X11R7.0 Server ( 2006-03-31 )
CVE2006-0745 [CVE+] XF25341
PGP署名JVNCIAC-Q-161.html.sig
登録日15:37 2006/04/08
更新日15:37 2006/04/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.