Vendor Status Note JVNCIAC-Q-184
|
Sun Solaris 10 の脆弱性
|
|
概要
|
Sun Solaris 10 には、アプリケーションが libpkcs11(3LIB) をリンクし、且つ getpwnam(3C) 関数群を使用している場合に脆弱性があります。
|
|
想定される影響
|
ローカルユーザが権限を昇格させる可能性があります。
|
|
ベンダ情報
|
| ベンダ | リンク | 更新日 |
| サン・マイクロシステムズ | Sun Alert ID: 102316
Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users | |
|
|
参考情報
|
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2006-1701 ( 2006-05-10 )
|
| CIAC Bulletin | Q-184 Privileged Applications Linked to libpkcs11(eLIB) Which Obtain Password Entities Using getpwnam(3C) ( 2006-04-26 ) |
| CVE | |
| PGP署名 | JVNCIAC-Q-184.html.sig |
|
| 登録日 | 17:10 2006/05/21 |
| 更新日 | 17:10 2006/05/21 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|