Vendor Status Note JVNCIAC-S-098

HP-UX に脆弱性

概要

rpc.yppasswdd が動作する HP-UX には、脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11
 - HP-UX B.11.23
 - HP-UX B.11.31

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02295
SSRT071333 - rpc.yppasswdd を実行するHP-UX、リモートサービス拒否(DoS)
参考情報

  1. ISS X-Force Database: hpux-rpcyppasswdd-dos(39173)
    HP-UX rpc.yppasswdd denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0101 ( 2008-01-09 )
CIAC BulletinS-098 HP-UX Running rpc.yppasswdd Vulnerability ( 2008-01-03 )
CVE2007-6419 [CVE+] XF39173
PGP署名JVNCIAC-S-098.html.sig
登録日14:05 2008/01/19
更新日14:05 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.