公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-01
CDE Subprocess Control Service の脆弱性を対象とする侵害活動

概要

Common Desktop Environment (CDE) の Subprocess Control Service のサーバプログラム dtspcd に存在するバッファオーバーフローの脆弱性対策を未だ行なっていない Sun の Solaris システムを対象とした侵害活動が行なわれています。
侵害活動は、遠隔から脆弱性を悪用して管理者権限を取得する攻撃であり、同様の脆弱性は CDE が動作している全てのシステムに存在する可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-01に対する富士通の情報
富士通 CA-2002-01に対するSolaris OEの情報

参考情報

  1. JVNCA-2001-31
    CDE Subprocess Control Service にバッファオーバーフローの脆弱性
  2. CERT Advisory CA-2001-31
    Buffer Overflow in CDE Subprocess Control Service
  3. V-STAF: cde-dtspcd-bo (7396)
    複数のベンダーの CDE dtspcd デーモンによるバッファオーバフロー
  4. ISS X-Force Database: cde-dtspcd-running (8394)
    CDE Subprocess Control Server daemon (dtspcd) is running
  5. ラック
    CERT Advisory CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-0301
JPCERT/CC REPORT 2002-01-23
CERT Advisory CERT Advisory CA-2002-01
Exploitation of Vulnerability in CDE Subprocess Control Service
CPNI Advisory
TRnotes
CVE CVE-2001-0803
VU#172583,XF7396,XF8394
JVN iPedia