公開日:2001/11/19 最終更新日:2001/11/19

JVNCA-2001-31
CDE Subprocess Control Service にバッファオーバーフローの脆弱性

概要


Common Desktop Environment (CDE) の Subprocess Control Service のサーバプログラム dtspcd で使われているライブラリ関数には、バッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響


遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2001-31に対する富士通の情報
富士通 CA-2001-31に対するSolaris OEの情報
Hewlett-Packard dtspcdにおけるセキュリティの脆弱性
Sun Microystems dtspcd
Sun Microystems Buffer Overflow in CDE Subprocess Control Service Daemon (dtspcd)

参考情報

  1. CERT Vulnerability Note VU#172583
    Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
  2. CIAC Bulletin M-019
    Multiple Vendor CDE dtspcd Process Buffer Overflow
  3. Internet Security Systems
    UNIX CDE サブプロセス コントロール サービスにおけるバッファ オーバーフローの脆弱性
  4. V-STAF: cde-dtspcd-bo (7396)
    複数のベンダーの CDE dtspcd デーモンによるバッファオーバフロー
  5. ISS X-Force Database: cde-dtspcd-running (8394)
    CDE Subprocess Control Server daemon (dtspcd) is running
  6. ラック
    CERT Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2001-2601
JPCERT/CC REPORT 2001-11-21
CERT Advisory CERT Advisory CA-2001-31
Buffer Overflow in CDE Subprocess Control Service
CPNI Advisory
TRnotes
CVE CVE-2001-0803
VU#172583,XF7396,XF8394
JVN iPedia