公開日:2003/03/20 最終更新日:2003/03/20
JVNCA-2003-10
Sun RPC XDR ライブラリに整数オーバーフローの脆弱性
Sun RPC (Remote Procedure Call) の実装に用いられている XDR (eXternal Data Representation) ライブラリ xdrmem_getbytes() 関数には、整数オーバーフローの脆弱性があります。xdrmem_getbytes() 関数は、各種 OS において libc などに標準で組み込まれ、数多くの RPC プログラムで使われていますので、脆弱な xdrmem_getbytes() 関数を使用している PRC プログラムの実装にも影響を与えます。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
遠隔から第三者が RPC プログラムなどを経由して、管理者権限を取得する可能性があります。
| ベンダ | リンク |
| Debian | krb5 -- いくつかの脆弱性 |
| Debian | dietlibc -- 整数値オーバーフロー |
| Debian | glibc -- 整数値オーバーフロー |
| Foretune | |
| FreeBSD | |
| 富士通 | CA-2003-10に対する富士通の情報 |
| 富士通 | CA-2003-10に対するSolaris OEの情報 |
| 日立 | Hitachi Information for VU#516825 |
| 日本ヒューレット・パッカード | SSRT2439 xdrmem_getbytes()におけるセキュリティ脆弱性 |
| MIRACLE LINUX | glibcセキュリティ |
| NEC | NEC Corporation Information for VU#516825 |
| NetBSD | xdrmem_getbytes の不正な長さチェックの問題 |
| Red Hat | kerberosパッケージのアップデート |
| Red Hat | kerberosパッケージのアップデート |
| Red Hat | glibcパッケージのアップデート |
| Red Hat | kerberosパッケージのアップデート |
| 日本SCO | |
| 日本SCO | |
| サン・マイクロシステムズ | Security Vulnerability in the Network Services Library, libnsl(3LIB), affecting rpcbind(1M) |
| Turbolinux Japan | Sun RPC XDR ライブラリに整数オーバーフローの脆弱性 |
| Vine Linux | glibc にセキュリティホール |
-
CERT Vulnerability Note VU#516825
Integer overflow in Sun RPC XDR library routines -
CIAC Bulletin N-059
Integer overflow in Sun RPC XDR library routines -
V-STAF: sunrpc-xdrmemgetbytes-integer-overflow (11563)
SunRPC XDR xdrmem_getbytes 整数バッファオーバフロー -
LAC
CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-1201 JPCERT/CC REPORT 2003-03-26 |
| CERT Advisory |
CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0028 VU#516825,XF11563 |
| JVN iPedia |
