Vendor Status Note JVNCIAC-Q-168

HP-UX の su に脆弱性

概要

HP-UX B.11.11 の su には、LDAP の netgroup 機能と組み合わせた場合に脆弱性があります。

想定される影響

ローカルユーザが、本来アクセスできないデータにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02111
SSRT061132 HP-UX su(1) ローカル非認証アクセス
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1401 ( 2006-04-12 )
CIAC BulletinQ-168 HP-UX su(1) Local Unauthorized Access ( 2006-04-06 )
CVE
PGP署名JVNCIAC-Q-168.html.sig
登録日7:51 2006/04/15
更新日7:51 2006/04/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.