公開日:2002/12/13 最終更新日:2002/12/13

JVNCA-2002-35
Sun Cobalt RaQ 4 サーバに含まれる脆弱性

概要

Security Hardening Package (SHP) がインストールされている Sun Cobalt RaQ 4 サーバアプライアンスには、CGI スクリプト overflow.cgi において入力データを適切にフィルタリングしていないことに起因する脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-35に対する富士通の情報
富士通 CA-2002-35に対するSolaris OEの情報
サン・マイクロシステムズ Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit

参考情報

  1. CERT/CC Vulnerability Note VU#810921
    Cobalt RaQ 4 contains vulnerability allowing remote root compromise
  2. CIAC Bulletin N-025
    Vulnerability in RaQ 4 Servers
  3. V-STAF: cobalt-shp-overflow-privileges (10776)
    Cobalt RaQ SHP overflow.cgi email variable の上げられた特権を許してしまう恐れ
  4. Sun Microystems
    COBALT RaQ 4 ユーザマニュアル
  5. LAC
    CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4901
JPCERT/CC REPORT 2002-12-18
CERT Advisory CERT Advisory CA-2002-35
Vulnerability in RaQ 4 Servers
CPNI Advisory
TRnotes
CVE CAN-2002-1361
VU#810921,XF10776
JVN iPedia