Vendor Status Note JVNCIAC-R-139

Sun Solaris 10 の in.telnetd デーモンに権限昇格の脆弱性

概要

Sun Solaris 10 の in.telnetd デーモンには、権限昇格の脆弱性があります。

影響を受けるシステム
 - SPARC プラットフォームの場合
  - パッチ 120068-02 未適用の Solaris 10
 - x86 プラットフォームの場合
  - パッチ 120069-02 未適用の Solaris 10

想定される影響

遠隔の第三者が任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102802
Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
参考情報

  1. US-CERT Vulnerability Note VU#881872
    Sun Solaris telnet authentication bypass vulnerability
  2. ISS X-Force Database: solaris-telnet-authentication-bypass(32434)
    Sun Solaris telnet authentication bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0701 ( 2007-02-21 )
CIAC BulletinR-139 Security Vulnerability in the in.telnetd(1M) Daemon ( 2007-02-14 )
CVE2007-0882 [CVE+] VU#881872,XF32434
PGP署名JVNCIAC-R-139.html.sig
登録日1:20 2007/03/11
更新日1:20 2007/03/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.