Vendor Status Note JVNCIAC-Q-289

Solaris の RBAC プロファイルに複数の脆弱性

概要

Solaris の RBAC (Role-Based Access Control) にはプロファイルにかかわる複数の脆弱性があります。

想定される影響

特定の条件において、ローカルユーザにより root の権限にて任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102514
Security Vulnerability May Allow Users With the "File System Management" RBAC Profile to Gain Elevated Privileges
参考情報

  1. ISS X-Force Database: solaris-rbac-privilege-escalation(28551)
    Sun Solaris default RBAC configuration privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3301 ( 2006-08-30 )
CIAC BulletinQ-289 Vulnerability May Allow Users With the "File System Management" RBAC Profile to Gain Elevated Privileges ( 2006-08-21 )
CVE2006-4306 [CVE+] XF28551
2006-4307 [CVE+] XF28551
PGP署名JVNCIAC-Q-289.html.sig
登録日22:00 2006/09/02
更新日22:00 2006/09/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.