Vendor Status Note JVNCIAC-S-245

HP Tru64 UNIX の SFTP サーバに脆弱性

概要

HP Tru64 UNIX の SFTP サーバには脆弱性があります。

影響を受けるシステム
 - HP Tru64 UNIX v5.1B-4 および 5.1B-3 で動作する SSH v3.2.0 およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBTU02322
SSRT080011 - HP Tru64 UNIX running SSH/SFTP Server, Remote Execution of Arbitrary Code or Denial of Service (DoS)
参考情報

  1. ISS X-Force Database: sftp-logging-format-string(24651)
    Multiple vendor SFTP logging format string
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-245 HP Tru64 UNIX running SSH/SFTP Server ( 2008-03-27 )
CVE2006-0705 [CVE+] XF24651
PGP署名JVNCIAC-S-245.html.sig
登録日14:26 2008/05/06
更新日14:26 2008/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.