JVN】Globus Toolkit の GridFTP における権限を取得される脆弱性 [注意喚起]
Globus Toolkit (GT) の GridFTP は、特定の autoconf マクロ が定義されている場合、getpwnam_r 関数から返された戻り値を適切にチェックしないため、権限を取得される脆弱性が存在します。
影響を受けるシステム
Globus
Globus Toolkit 5.2.2 未満
想定される影響
第三者により、存在しないユーザでログインすることによ り、GridFTP はパスワードファイルの一番最後のユーザと 見なすため、権限を取得される可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002649.html
影響を受けるシステム
Globus
Globus Toolkit 5.2.2 未満
想定される影響
第三者により、存在しないユーザでログインすることによ り、GridFTP はパスワードファイルの一番最後のユーザと 見なすため、権限を取得される可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002649.html
2012-06-11 17:53
nice!(0)
コメント(0)
コメント 0