製品・ソフトウェアに関する情報
Vulnerability Search
net-snmp の fixproc コマンドにおける不適切な一時ファイルを作成される脆弱性
Title net-snmp の fixproc コマンドにおける不適切な一時ファイルを作成される脆弱性
Summary

net-snmp に含まれる fixproc コマンドは、セキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。

Possible impacts fixproc コマンドを実行するユーザの権限で任意のコマンドを実行される、あるいは、任意のファイルを上書きされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 18, 2005, midnight
Registration Date April 1, 2007, midnight
Last Update Aug. 29, 2011, 9:55 a.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
オラクル
Oracle Solaris 10
サイバートラスト株式会社
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2007年04月01日]
  掲載
[2011年08月29日]
  影響を受けるシステム:オラクル (cve_2005_1740_vulnerability_in) の情報を追加
  ベンダ情報:オラクル (cve_2005_1740_vulnerability_in) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2005-1740
Summary

fixproc in Net-snmp 5.x before 5.2.1-r1 creates temporary files insecurely, which allows local users to modify the contents of those files to execute arbitrary commands, or overwrite arbitrary files via a symlink attack.

Publication Date May 24, 2005, 1 p.m.
Registration Date Jan. 29, 2021, 5:58 p.m.
Last Update Oct. 11, 2017, 10:30 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:net-snmp:net-snmp:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.4_pre2:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.1.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List