各位
JPCERT-AT-2001-0012
JPCERT/CC
2001-07-04
<<< JPCERT/CC Alert 2001-07-04 >>>
Sun ypbind Buffer Overflow Vulnerability
Sun Microsystems Solaris (SunOS) に含まれる NIS (Network Information
Services) の常駐プログラム ypbind に、バッファオーバーフローの脆弱性を
使って、第三者が root 権限を取得できてしまう問題が発見されました。
対象となる SunOS のバージョンは以下の通りです。
5.8, 5.8_x86
5.7, 5.7_x86
5.6, 5.6_x86
5.5.1, 5.5.1_x86
5.5, 5.5_x86
5.4, 5.4_x86
SunOS 5.8 01/01 や SunOS 5.8_x86 01/01、およびそれ以降の SunOS 5.8
のアップデート版にはこの脆弱性はありません。また Maintenance Update
(MU) 3、およびそれ以降の MU が適用された SunOS 5.8 にもこの脆弱性はあ
りません。
この問題の解決にはベンダの提供するパッチを適用する必要があります。
NIS を使用されている場合は、至急、以下に示したパッチを適用されることを
強くお勧め致します。また、OS のバージョンごとに適用するパッチの ID が
異なりますので、ご注意ください。
http://sunsolve.sun.com/securitypatch
OS バージョン パッチ ID
__________ _________
SunOS 5.8 110322-01
SunOS 5.8_x86 110323-01
SunOS 5.7 108750-02
SunOS 5.7_x86 108751-02
SunOS 5.6 105403-04
SunOS 5.6_x86 105404-04
SunOS 5.5.1 105165-04
SunOS 5.5.1_x86 105166-04
SunOS 5.5 105169-04
SunOS 5.5_x86 105170-04
SunOS 5.4 101973-41
SunOS 5.4_x86 101974-41
[関連文書]
CIAC Bulletin L-103
Sun ypbind Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/l-103.shtml
AUSCERT Advisory
Sun Microsystems ypbind Buffer Overflow Vulnerability
ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-2001.03
Sun Security Bulletin Archive
http://sunsolve.sun.com/security
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡下さい。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
Topへ