Vendor Status Note JVNCIAC-R-038

HP Tru64 UNIX の POSIX Threads ライブラリに権限昇格の脆弱性

概要

HP Tru64 UNIX オペレーティングシステムの POSIX Threads ライブラリには、権限昇格の脆弱性があります。

影響を受けるシステム
 - HP Tru64 UNIX 5.1A PK6
 - HP Tru64 UNIX 4.0G PK4
 - HP Tru64 UNIX 4.0F PK8

想定される影響

ローカルユーザが root 権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBTU02171
SSRT061222 HP Tru64 UNIX POSIXスレッド、任意コードのローカル実行、特権の昇格
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4501 ( 2006-11-22 )
CIAC BulletinR-038 HP Tru64 UNIX POSIX Threads ( 2006-11-13 )
CVE
PGP署名JVNCIAC-R-038.html.sig

登録日13:14 2006/12/03
更新日13:14 2006/12/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.