Vendor Status Note JVNCIAC-R-290

cman にバッファオーバーフローの脆弱性

概要

Red Hat Cluster Manager デーモン cman には、バッファオーバーフローの脆弱性があります。

想定される影響

ローカルユーザがサービス運用妨害 (DoS) 攻撃を行ったり、権限を昇格したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0559
Important: cman security update
CanonicalUbuntu Security Notice USN-476-1
redhat-cluster-suite vulnerability
参考情報

  1. ISS X-Force Database: clusterproject-processclient-bo(35034)
    Cluster Project process_client buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2301 ( 2007-06-20 )
CIAC Bulletin
CVE2007-3374 [CVE+] XF35034
PGP署名JVNCIAC-R-290.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.