【活用ガイド】

JVNDB-2006-000930

MIT Kerberos5 (krb5) の ftpd および ksu の権限昇格に関する脆弱性

概要

MIT Kerberos5 (krb5) の ftpd および ksu プログラムには setuid() の戻り値の取扱いに問題があるため、権限昇格の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


MIT Kerberos
  • Kerberos 1.5
  • Kerberos 1.4.4 以前

想定される影響

認証されたユーザによって、管理者権限で任意のコードを実行される可能性があります。
対策

ベンダ情報

MIT Kerberos
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2006-3084
参考情報

  1. JVN : JVNVU#401660
  2. National Vulnerability Database (NVD) : CVE-2006-3084
  3. US-CERT Vulnerability Note : VU#401660
  4. Secunia Advisory : SA21402
  5. SecurityFocus : 19427
  6. SecurityTracker : 1016664
  7. FrSIRT Advisories : FrSIRT/ADV-2006-3225
  8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 27872
  9. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 27871
更新履歴

  • [2008年11月21日]
      掲載

公表日2006/08/16
登録日2008/11/21
最終更新日2008/11/21