Vendor Status Note JVNCIAC-S-232

HP CIFS Server に脆弱性

概要

HP CIFS Server (Samba) には、脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23 および B.11.31 で動作する HP CIFS Server vA.02.03.02 またはそれ以前

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02316
SSRT071495 - HP-UX running HP CIFS Server (Samba), Remote Execution of Arbitrary Code
参考情報

  1. ISS X-Force Database: samba-nmbd-bo(38501)
    Samba nmbd buffer overflow
  2. ISS X-Force Database: samba-replynetbiospacket-bo(38502)
    Samba reply_netbios_packet() buffer overflow
  3. ISS X-Force Database: rhel-rhsa-2007-1013-update(38530)
    RHSA-2007-1013 update not installed
  4. ISS X-Force Database: rhel-rhsa-2007-1016-update(38531)
    RHSA-2007-1016 update not installed
  5. ISS X-Force Database: samba-sendmailslot-bo(38965)
    Samba send_mailslot function buffer overflow
  6. ISS X-Force Database: rhel-rhsa-2007-1114-update(39058)
    RHSA-2007-1114 update not installed
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-232 HP-UX Running HP CIFS Server (Samba) ( 2008-03-27 )
CVE2007-4572 [CVE+] XF38501,XF38531,XF38530
2007-5398 [CVE+] XF38502,XF38531,XF38530
2007-6015 [CVE+] XF38965,XF39058
PGP署名JVNCIAC-S-232.html.sig
登録日14:26 2008/05/06
更新日14:26 2008/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.