LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Compaq Tru64 UNIX libc Buffer Overflow Vulnerability

SNS Advisory No.51

Problem first discovered: 18 Nov 2001
Published: 17 Apr 2002

概要

Compaq Tru64 UNIXに付属のlibcにはバッファオーバーフローを発生させてしまう問題があり、ローカルの攻撃者に権限の昇格を許してしまう可能性があります。

詳細

Compaq Tru64 UNIXに付属のlibcには、環境変数 LANG、およびLOCPATHの処理に問題があり、バッファオーバーフローを発生させてしまいます。
したがってローカルの攻撃者は、SUID、ないしSGIDされ、かつ脆弱なlibcへリンクの行われている実行可能ファイルを利用することで権限を昇格できる可能性があります。

問題を確認したバージョン

Compaq Tru64 UNIX V4.0F
Compaq Tru64 UNIX V5.0
Compaq Tru64 UNIX V5.1
Compaq Tru64 UNIX V5.1A

対策

次のURLにある情報を基にし、適当なパッチをそれぞれのTru64 UNIXのバージョンに適用することでこの問題を解消することができます。

Compaq SECURITY BULLETIN(SSRT-541) Potential Security Vulnerabilities in Tru64,Unix,CDE,NFS,and NIS:

http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml

発見者

吉永 昇(ラック)


この記事は役に立ちましたか?

はい いいえ