Vendor Status Note JVNCIAC-R-027

HP NonStop Server に認証回避の脆弱性

概要

HP NonStop Server には、ディレクトリのアクセス権評価方法の誤りに起因する認証回避の脆弱性があります。

影響を受けるシステム
 - G06.29 が稼動する HP NonStop Server

想定される影響

ローカルユーザが、アクセス権限を与えられていないディレクトリやファイルにアクセスしてしまう可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBNS02166
SSRT061255 HP NonStop Server running G06.29, Local Unauthorized Access
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4302 ( 2006-11-08 )
CIAC BulletinR-027 HP NonStop Server Running G06.29 ( 2006-10-31 )
CVE
PGP署名JVNCIAC-R-027.html.sig
登録日9:40 2006/11/10
更新日9:40 2006/11/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.