Vendor Status Note JVNCIAC-R-263

Solaris Management Console のログ機構に脆弱性

概要

Solaris Management Console の認証機構には脆弱性があります。

想定される影響

遠隔の第三者が管理者権限で Solaris システムにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102903
Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
参考情報

  1. ISS X-Force Database: solaris-smc-logging-privilege-escalation(34734)
    Sun Solaris Management Console (SMC) logging mechanism privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-263 Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) ( 2007-06-06 )
CVE2007-3093 [CVE+] XF34734
PGP署名JVNCIAC-R-263.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.