公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-10
rpc.rwalld にフォーマットストリングの脆弱性

概要

Sun Solaris の rpc.rwalld には、エラーメッセージ処理にフォーマットストリングの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が rpc.rwalld プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-10に対する富士通の情報
富士通 CA-2002-10に対するSolaris OEの情報
Sun Microystems Security Vulnerability in the rpc.rwalld(1M) Daemon

参考情報

  1. CERT Vulnerability Note VU#638099
    rpc.rwalld contains remotely exploitable format string vulnerability
  2. LAC
    CERT Advisory CA-2002-10 Format String Vulnerability in rpc.rwalld [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-1701
JPCERT/CC REPORT 2002-05-09
CERT Advisory CERT Advisory CA-2002-10
Format String Vulnerability in rpc.rwalld
CPNI Advisory
TRnotes
CVE CVE-2002-0573
VU#638099
JVN iPedia