Vendor Status Note JVNCIAC-R-111

Sun Ray Server Software に脆弱性

概要

Sun Ray Server Software には脆弱性があります。

影響を受けるシステム
 - SPARC プラットフォームにおける以下のバージョン
  - パッチ 114880-10 未適用の Sun Ray Server Software 2.0 (for Solaris 8、9)
  - パッチ 118979-02 未適用の Sun Ray Server Software 3.0 (for Solaris 8、9、10)
 - Linux プラットフォームにおける以下のバージョン
  - パッチ 119836-02 未適用の Sun Ray Server Software 3.0 (for JDS R2、RHELAS 3.0、SLES 8.0)

想定される影響

ローカルユーザが Sun Ray Server Software 管理者のパスワードを入手する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102779
Security Vulnerability in the Sun Ray Server Software Admin GUI
参考情報

  1. ISS X-Force Database: sunray-utadmin-information-disclosure(31700)
    Sun Ray Server Software utadmin information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0401 ( 2007-01-31 )
CIAC BulletinR-111 Security Vulnerability in the Sun Ray Server Software Admin GUI ( 2007-01-24 )
CVE2007-0482 [CVE+] XF31700
PGP署名JVNCIAC-R-111.html.sig
登録日11:38 2007/02/10
更新日11:38 2007/02/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.