Vendor Status Note JVNCIAC-S-062

OpenSSH に脆弱性

概要

OpenSSH による X11 クッキーの処理には、脆弱性があります。

影響を受けるシステム
 - OpenSSH 4.6 およびそれ以前

想定される影響

遠隔の第三者がアクセス制限を回避する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02287
SSRT071485 - HP Secure Shell を実行する HP-UX で拡張権限のリモート取得
OpenSSHOpenSSH 4.7/4.7p1 released Sep 4, 2007
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4701 ( 2007-12-05 )
CIAC BulletinS-062 HP-UX Running HP Secure Shell Vulnerability ( 2007-11-30 )
CVE2007-4752 [CVE+]
PGP署名JVNCIAC-S-062.html.sig
登録日2:24 2007/12/17
更新日2:24 2007/12/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.