公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-26
CDE ToolTalk にバッファオーバーフローの脆弱性

概要


多くの UNIX 系 OS に含まれる Common Desktop Environment (CDE) の ToolTalk RPC データベースサーバプログラム rpc.ttdbserverd には、バッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響


遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-26に対する富士通の情報
富士通 CA-2002-26に対するSolaris OEの情報
Hewlett-Packard rpc.ttdbserverにおける脆弱性
サン・マイクロシステムズ Buffer Overflow in the ToolTalk Library

参考情報

  1. CERT Vulnerability Note VU#387387
    Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
  2. CIAC Bulletin M-109
    Common Desktop Environment (CDE) ToolTalk Buffer Overflow
  3. V-STAF: tooltalk-ttdbserverd-ttcreatefile-bo (9822)
    CDE ToolTalk の rpc.ttdbserverd_TT_CREATE_FILE() におけるヒープバッファオーバフロ
  4. LAC
    CERT Advisory CA-2002-26 Buffer Overflow in CDE ToolTalk [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-3201
JPCERT/CC REPORT 2002-08-21
CERT Advisory CERT Advisory CA-2002-26
Buffer Overflow in CDE ToolTalk
CPNI Advisory
TRnotes
CVE CVE-2002-0679
VU#387387,XF9822
JVN iPedia