Vendor Status Note JVNCIAC-S-110

OpenAFS に脆弱性

概要

OpenAFS には、脆弱性があります。

影響を受けるシステム
 - OpenAFS 1.3.50 から 1.4.5
 - OpenAFS 1.5.0 から 1.5.27

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1458-1
openafs -- プログラムミス
OpenAFSOpenAFS Security Advisory 2007-003
denial of service in OpenAFS fileserver
参考情報

  1. ISS X-Force Database: openafs-giveupallcallbacks-dos(39418)
    OpenAFS GiveUpAllCallBacks RPC denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0201 ( 2008-01-17 )
CIAC BulletinS-110 OpenAFS Vulnerability ( 2008-01-11 )
CVE2007-6599 [CVE+] XF39418
PGP署名JVNCIAC-S-110.html.sig
登録日19:29 2008/01/19
更新日19:29 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.