Vendor Status Note JVNCIAC-R-183

Unix ベースの OpenAFS クライアントプログラムに権限昇格の脆弱性

概要

Unix ベースの OpenAFS クライアントプログラムには、権限昇格の脆弱性があります。

影響を受けるシステム
 - OpenAFS 1.0 〜 1.4.3
 - OpenAFS 1.5.0 〜 1.5.16

想定される影響

遠隔の第三者が root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
OpenAFSOpenAFS Security Advisory 2007-001
setuid (privilege escalation) in OpenAFS Unix based clients
[OpenAFS-announce] OpenAFS 1.5.17 release available
[OpenAFS-announce] OpenAFS 1.4.4 available
DebianDebian Security Advisory DSA-1271
openafs -- design error
参考情報

  1. ISS X-Force Database: openafs-setuid-privilege-escalation(33180)
    OpenAFS setuid command privilege escalation

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1201 ( 2007-03-28 )
CIAC BulletinR-183 OpenAFS Vulnerability ( 2007-03-22 )
CVE2007-1507 [CVE+] XF33180
PGP署名JVNCIAC-R-183.html.sig

登録日18:16 2007/04/01
更新日18:16 2007/04/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.