Vendor Status Note JVNCIAC-S-112

SSH Tectia Client および Server に権限昇格の脆弱性

概要

SSH Communications Security の SSH Tectia Client および Server には、権限昇格の脆弱性があります。

影響を受けるシステム
 - UNIX および Linux で動作する以下のバージョン
  - SSH Tectia Server 5.0 から 5.2.3、ならびに 5.3.5 およびそれ以前の 5.3.x
  - SSH Tectia Client 5.0 から 5.2.3、ならびに 5.3.5 およびそれ以前の 5.3.x

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SSH Communications SecuritySSH Tectia Client 5.2
SSH Tectia Client 5.3
SSH Tectia Server 5.2
SSH Tectia Server 5.3
参考情報

  1. US-CERT Vulnerability Note VU#921339
    SSH Tectia Client and Server ssh-signer local privilege escalation
  2. ISS X-Force Database: ssh-tectia-sshsigner-privilege-escalation(39569)
    SSH Tectia Client and Server ssh-signer binary privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0201 ( 2008-01-17 )
CIAC BulletinS-112 SSH Tectia Client and Server Vulnerability ( 2008-01-11 )
CVE2007-5616 [CVE+] XF39569
PGP署名JVNCIAC-S-112.html.sig
登録日19:29 2008/01/19
更新日19:29 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.