-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2001-0012 JPCERT/CC 2001-07-04 <<< JPCERT/CC Alert 2001-07-04 >>> Sun ypbind Buffer Overflow Vulnerability Sun Microsystems Solaris (SunOS) に含まれる NIS (Network Information Services) の常駐プログラム ypbind に、バッファオーバーフローの脆弱性を 使って、第三者が root 権限を取得できてしまう問題が発見されました。 対象となる SunOS のバージョンは以下の通りです。 5.8, 5.8_x86 5.7, 5.7_x86 5.6, 5.6_x86 5.5.1, 5.5.1_x86 5.5, 5.5_x86 5.4, 5.4_x86 SunOS 5.8 01/01 や SunOS 5.8_x86 01/01、およびそれ以降の SunOS 5.8 のアップデート版にはこの脆弱性はありません。また Maintenance Update (MU) 3、およびそれ以降の MU が適用された SunOS 5.8 にもこの脆弱性はあ りません。 この問題の解決にはベンダの提供するパッチを適用する必要があります。 NIS を使用されている場合は、至急、以下に示したパッチを適用されることを 強くお勧め致します。また、OS のバージョンごとに適用するパッチの ID が 異なりますので、ご注意ください。 http://sunsolve.sun.com/securitypatch OS バージョン パッチ ID __________ _________ SunOS 5.8 110322-01 SunOS 5.8_x86 110323-01 SunOS 5.7 108750-02 SunOS 5.7_x86 108751-02 SunOS 5.6 105403-04 SunOS 5.6_x86 105404-04 SunOS 5.5.1 105165-04 SunOS 5.5.1_x86 105166-04 SunOS 5.5 105169-04 SunOS 5.5_x86 105170-04 SunOS 5.4 101973-41 SunOS 5.4_x86 101974-41 [関連文書] CIAC Bulletin L-103 Sun ypbind Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/l-103.shtml AUSCERT Advisory Sun Microsystems ypbind Buffer Overflow Vulnerability ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-2001.03 Sun Security Bulletin Archive http://sunsolve.sun.com/security 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡下さい。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbRZIx1ay4slNTtAQHolAQA2xrWuRf7a8tJeO49udxl0cfjo0dfX/oR hKtG6W2bQZdh/w33AvPScZYNvrRmEQ0hviMaTkzTdlVaTAhyYsKH/LMUuRyleZzI zYKr36d0d1Zte0s9xg6LG8zmpBqdPs0MsBpuplCM7jyYTa2SCkg9ORPkmsrCjEi3 uV0iK/qc1fM= =h7iI -----END PGP SIGNATURE-----