Vendor Status Note JVNCIAC-Q-318

Usermin にログインシェルの指定を適切に処理しない脆弱性

概要

ウェブベースのシステム管理ツールである Usermin には、ログインシェルの指定を適切に処理しない脆弱性があります。

影響を受けるシステム
 - Usermin バージョン 1.110-3.1 およびバージョン 1.220

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1177
usermin -- programming error
参考情報

  1. ISS X-Force Database: usermin-shell-dos(29010)
    Usermin chfn/save.cgi shell denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3701 ( 2006-09-27 )
CIAC BulletinQ-318 Usermin Programming Error ( 2006-09-18 )
CVE2006-4246 [CVE+] XF29010
PGP署名JVNCIAC-Q-318.html.sig

登録日13:49 2006/09/30
更新日13:49 2006/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.