Vendor Status Note JVNCIAC-R-072

Solaris の ld.so.1 に複数の脆弱性

概要

Solaris の ld.so.1 にはディレクトリトラバーサルおよびバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - SPARC プラットフォームの場合
  - パッチ 109147-42 未適用の Solaris 8
  - パッチ 112963-27 未適用の Solaris 9
  - Solaris 10

 - x86 プラットフォームの場合
  - パッチ 109148-41 未適用の Solaris 8
  - パッチ 113986-22 未適用の Solaris 9
  - Solaris 10

想定される影響

ローカルのユーザが任意のコードを、昇格した権限で実行する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102724
Security Vulnerabilities in Solaris ld.so.1(1) may Lead to Execution of Arbitrary Code with Elevated Privileges
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-072 Security Vulnerabilities in Solaris ld.so.1(1) ( 2006-12-12 )
CVE
PGP署名JVNCIAC-R-072.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.