Vendor Status Note JVNCIAC-Q-239

pppd の winbind プラグインに脆弱性

概要

バージョン 2.4.4 およびそれ以前の ppp パッケージに含まれる pppd の winbind プラグインに権限昇格の脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1106
ppp -- programming error
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2701 ( 2006-07-20 )
CIAC BulletinQ-239 ppp Programming Error ( 2006-07-10 )
CVE2006-2194 [CVE+]
PGP署名JVNCIAC-Q-239.html.sig
登録日0:04 2006/07/24
更新日0:04 2006/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.