JVNDB-2002-000310

JVNDB-2002-000310
FTP クライアントにおけるディレクトリトラバーサルの脆弱性
概要
様々なオペレーティングシステムに含まれている wget や FTP クライアントには、 NLST コマンドに対するレスポンスかどうかを適切に検査しない問題により、クライアントの作業ディレクトリを越えたダウンロード先にファイルを転送される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

サン・マイクロシステムズ Sun Cobalt RaQ4 Sun Cobalt RaQ550 Sun Cobalt RaQXTR レッドハット Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0

想定される影響
FTP クライアントを利用するユーザの権限で任意のファイルを上書き、もしくは作成される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
サン・マイクロシステムズ Sun Cobalt RaQ Patches : 4 Wget Security Update 2.0.1 Sun Cobalt RaQ Patches : 550 Wget Security Update 0.0.1 Sun Cobalt RaQ Patches : XTR Wget Security Update 1.0.1 レッドハット Red Hat Security Advisory : RHSA-2002:229 レッドハットセキュリティーアップデート : RHSA-2002:229
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2002-1344
参考情報
National Vulnerability Database (NVD) : CVE-2002-1344 US-CERT Vulnerability Note : VU#210409 SecurityFocus : 6352
更新履歴
[2007年04月01日] 掲載


公表日	2002/12/10
登録日	2007/04/01
最終更新日	2007/04/01

FTP クライアントにおけるディレクトリトラバーサルの脆弱性