公開日:2002/11/26 最終更新日:2002/11/26

JVNCA-2002-34
Solaris X Window Font Service にバッファオーバーフローの脆弱性

概要

Solaris X Window Font Service (XFS) を提供する fs.auto の Dispatch() 関数には、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) を受けたり、遠隔から第三者が fs.auto プロセスの権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-34に対する富士通の情報
富士通 CA-2002-34に対するSolaris OEの情報
Hewlett-Packard SSRT2429 xfsにおけるセキュリティ脆弱性
SGI
サン・マイクロシステムズ X Font Server Can Allow Denial of Service

参考情報

  1. CERT/CC Vulnerability Note VU#312313
    Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
  2. CIAC Bulletin N-024
    Buffer Overflow Vulnerability in Solaris X Window Font Service
  3. Internet Security Systems
    Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性
  4. V-STAF: solaris-fsauto-execute-code (10375)
    Sun Solaris fs.auto のバッファオーバーフローはアタッカーにコード実行を許してしまう可能性があります。
  5. LAC
    CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4701
JPCERT/CC REPORT 2002-12-04
CERT Advisory CERT Advisory CA-2002-34
Buffer Overflow in Solaris X Window Font Service
CPNI Advisory
TRnotes
CVE CAN-2002-1317
VU#312313,XF10375
JVN iPedia