Vendor Status Note JVNCIAC-R-244

OPeNDAP BES に複数の脆弱性

概要

OPeNDAP 4 Data Server (別名 Hyrax) に含まれる BES には、複数の脆弱性があります。

想定される影響

遠隔の第三者が任意のコマンドを実行するなどの可能性があります。

影響を受けるシステム
 - Hyrax 1.2.1 より前のバージョンに含まれる BES
 - BES 3.5.0 より前のバージョン

ベンダ情報

ベンダリンク更新日
OPeNDAPSecurity Messages 14 May 2007
OPeNDAP 4 Data Server (also known as Hyrax)
BES Software
参考情報

  1. US-CERT Vulnerability Note VU#659148
    OPeNDAP arbitrary command execution vulnerability
  2. US-CERT Vulnerability Note VU#671028
    OPeNDAP filesystem enumeration vulnerability
  3. ISS X-Force Database: opendap-beshyrax-unspecified-info-disclosure(34410)
    OPeNDAP BES and Hyrax unspecified information disclosure
  4. ISS X-Force Database: opendap-beshyrax-compressed-code-execution(34408)
    OPeNDAP BES and Hyrax compressed file code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2001 ( 2007-05-30 )
CIAC BulletinR-244 OPeNDAP Vulnerability ( 2007-05-21 )
CVE2007-2767 [CVE+] XF34410
2007-2769 [CVE+] XF34408
PGP署名JVNCIAC-R-244.html.sig
登録日7:13 2007/05/24
更新日7:13 2007/05/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.