公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-20
CDE ToolTalk に複数の脆弱性

概要

多くの UNIX 系 OS に含まれる Common Desktop Environment (CDE) の ToolTalk RPC データベースサーバプログラム rpc.ttdbserverd には、ファイルの扱いに複数の脆弱性があります。
最も深刻な脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-20に対する富士通の情報
富士通 CA-2002-20に対するSolaris OEの情報
Hewlett-Packard rpc.ttdbserverにおける脆弱性
サン・マイクロシステムズ Multiple Vulnerabilities in the ToolTalk Database Server

参考情報

  1. CERT Vulnerability Note VU#975403
    Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor arguement to _TT_ISCLOSE()
  2. CERT Vulnerability Note VU#299816
    Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
  3. JVNCA-2002-01
    CDE Subprocess Control Service の脆弱性を対象と する侵害活動
  4. JVNCA-2001-31
    CDE Subprocess Control Service にバッファオーバ ーフローの脆弱性
  5. CERT Advisory CA-2001-27
    Format String Vulnerability in CDE ToolTalk
  6. CERT Advisory CA-1999-11
    Four Vulnerabilities in the Common Desktop Environment
  7. CERT Advisory CA-1998-11
    Vulnerability in ToolTalk RPC Service
  8. CERT Advisory CA-1998-02
    CDE
  9. V-STAF: tooltalk-ttdbserverd-ttisclose-validation (9526)
    CDE ToolTalk の rpc.ttdbserverd _TT_ISCLOSE() の不適切な検証
  10. V-STAF: tooltalk-ttdbserverd-tttransaction-symlink (9527)
    CDE ToolTalk の rpc.ttdbserverd _TT_TRANSACTION() のシンボリックリンク
  11. LAC
    CERT Advisory CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-2701
JPCERT/CC REPORT 2002-07-17
CERT Advisory CERT Advisory CA-2002-20
Multiple Vulnerabilities in CDE ToolTalk
CPNI Advisory
TRnotes
CVE CAN-2002-0677
VU#975403,XF9526
CVE-2002-0678
VU#299816,XF9527
JVN iPedia