Vendor Status Note JVNCIAC-Q-247

vixie-cron に権限昇格の脆弱性

概要

vixie-cron パッケージの cron には権限昇格の脆弱性があります。

想定される影響

ローカルユーザにより root 権限で任意のコマンドを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0539
Important: vixie-cron security update
参考情報

  1. ISS X-Force Database: vixie-cron-docommand-gain-privilege(26691)
    Vixie Cron do_command.c privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2701 ( 2006-07-20 )
CIAC BulletinQ-247 vixie-cron Security Update ( 2006-07-13 )
CVE2006-2607 [CVE+] XF26691
PGP署名JVNCIAC-Q-247.html.sig
登録日0:04 2006/07/24
更新日0:04 2006/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.