製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sun Solaris の dbm_open() および dbminit() 関数におけるバッファオーバーフローの脆弱性

Title	Sun Solaris の dbm_open() および dbminit() 関数におけるバッファオーバーフローの脆弱性
Summary	Sun Solaris に含まれている dbm_open() および dbminit() 関数には、バッファオーバーフローが発生する脆弱性が存在します。
Possible impacts	dbm_open() および dbminit() 関数を利用しているアプリケーションの実行権限で任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 19, 2003, midnight
Registration Date	April 1, 2007, midnight
Last Update	Jan. 17, 2014, 6:10 p.m.

Affected System

サン・マイクロシステムズ

Sun Solaris 2.6 (sparc)

Sun Solaris 2.6 (x86)

Sun Solaris 7.0 (sparc)

Sun Solaris 7.0 (x86)

Sun Solaris 8 (sparc)

Sun Solaris 8 (x86)

Sun Solaris 9 (sparc)

Sun Solaris 9 (x86)

オラクル

Oracle Solaris 8

Oracle Solaris 9

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2003-1067	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1067
National Vulnerability Database (NVD)
2	CVE-2003-1067	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-1067

ベンダー情報

No	Name	URL
Oracle Critical Patch Update
1	Oracle Critical Patch Update Advisory - January 2014	http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
2	Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html
SECURITY BLOG
3	January 2014 Critical Patch Update Released	https://blogs.oracle.com/security/entry/january_2014_critical_patch_update
Sun Alert Notification
4	55420	http://sunsolve.sun.com/search/document.do?assetkey=1-26-55420-1
Sun Alert Notification 日本語版
5	55420	http://sunsolve.sun.com/search/document.do?assetkey=1-26-55420-3

その他

No	Name	URL
SecurityFocus
1	7991	http://www.securityfocus.com/bid/7991
SecurityTracker
2	1007026	http://www.securitytracker.com/alerts/2003/Jun/1007026.html

Change Log

No	Changed Details	Date of change
0	[2007年04月01日] 掲載 [2014年01月17日] 影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - January 2014) の情報を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - January 2014) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices) を追加ベンダ情報：オラクル (January 2014 Critical Patch Update Released) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2003-1067

Summary	Multiple buffer overflows in the (1) dbm_open function, as used in ndbm and dbm, and the (2) dbminit function in Solaris 2.6 through 9 allow local users to gain root privileges via long arguments to Xsun or other programs that use these functions.
Publication Date	June 19, 2003, 1 p.m.
Registration Date	Jan. 29, 2021, 6:02 p.m.
Last Update	Oct. 31, 2018, 1:26 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/9088/	SECUNIA	Patch Vendor Advisory
2	http://sunsolve.sun.com/search/document.do?assetkey=1-26-55420-1	SUNALERT	Patch Vendor Advisory
3	http://www.ciac.org/ciac/bulletins/n-108.shtml	CIAC	Patch Vendor Advisory
4	http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html	CONFIRM
5	http://www.securityfocus.com/bid/64758	BID
6	http://www.securityfocus.com/bid/7991	BID	Patch Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/12379	XF

Common Vulnerabilities List