Vendor Status Note JVNCIAC-S-285

Red Hat Directory Server に複数の脆弱性

概要

Red Hat Directory Server には、複数の脆弱性があります。

影響を受けるシステム
 - Red Hat Directory Server 8 EL4 および EL5

想定される影響

遠隔の第三者が任意のシェルコマンドを実行したり、機密情報を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2008:0201
Critical: redhat-ds-admin security update
Red Hat Security Advisory RHSA-2008:0199
Important: Red Hat Directory Server 7.1 Service Pack 5 security update
参考情報

  1. ISS X-Force Database: rhds-replmonitor-command-execution(41840)
    Red Hat Directory Server repl-monitor-cgi.pl CGI script command execution
  2. ISS X-Force Database: rhds-cgiscripts-security-bypass(41843)
    Red Hat Directory Server CGI scripts security bypass

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1801 ( 2008-05-14 )
CIAC BulletinS-285 redhat-ds-admin Security Update ( 2008-05-08 )
CVE2008-0892 [CVE+] XF41840
2008-0893 [CVE+] XF41843
PGP署名JVNCIAC-S-285.html.sig

登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.