公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-11
Cachefs Daemon (cachefsd) にヒープオーバーフローの脆弱性

概要

Sun Solaris 2.5.1, 2.6, 7, 8 (SPARC and Intel architectures) にデフォルトで出荷ならびにインストールされている、Sun NFS/RPC ファイルシステムの cachefs daemon (cachefsd) にはヒープオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が cachefsd プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco Heap Overflow in Solaris cachefs Daemon
富士通 CA-2002-11に対する富士通の情報
富士通 CA-2002-11に対するSolaris OEの情報
Sun Microystems Buffer Overflow in cachefsd in Solaris

参考情報

  1. CERT Vulnerability Note VU#635811
    Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
  2. CIAC Bulletin M-078
    Sun Heap Overflow in Cachefs Daemon (cachefsd)
  3. ISS X-Force Database: solaris-cachefsd-name-bo (8999)
    Sun Solaris cachefsd invalid cache name heap buffer overflow
  4. LAC
    CERT Advisory CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd) [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-1801
JPCERT/CC REPORT 2002-05-15
CERT Advisory CERT Advisory CA-2002-11
Heap Overflow in Cachefs Daemon (cachefsd)
CPNI Advisory
TRnotes
CVE CVE-2002-0033
VU#635811,XF8999
JVN iPedia