製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Sun N1 Grid Engine のデーモンにおけるサービス運用妨害 (DoS) の脆弱性

Title	Sun N1 Grid Engine のデーモンにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Sun N1 Grid Engine のデーモンには、サービス運用妨害 (grid サービスのシャットダウン) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、(1) qmaster または (2) execd が終了してしまい、サービス運用妨害 (grid サービスのシャットダウン) 状態にされる、およびバッファオーバーフローを使用する任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 28, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

サン・マイクロシステムズ

n1 grid engine 5.3 および 6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3941	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3941
National Vulnerability Database (NVD)
2	CVE-2006-3941	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3941

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Sun
1	Sun Alert 102322	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102322_security_vulnerability

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-3941

Summary	Unspecified vulnerability in the daemons for Sun N1 Grid Engine 5.3 and N1 Grid Engine 6.0 allows local users to cause a denial of service (grid service shutdown) and possibly execute arbitrary code using buffer overflows via unknown vectors that cause (1) qmaster or (2) execd to terminate.
Publication Date	Aug. 1, 2006, 8:04 a.m.
Registration Date	Jan. 29, 2021, 3:42 p.m.
Last Update	July 20, 2017, 10:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sun:n1_grid_engine:5.3:::::::*
cpe:2.3:a:sun:n1_grid_engine:6.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/21185	SECUNIA	Patch Vendor Advisory
2	http://secunia.com/advisories/22425	SECUNIA	Vendor Advisory
3	http://securitytracker.com/id?1016607	SECTRACK	Patch
4	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102322-1	SUNALERT	Patch
5	http://support.avaya.com/elmodocs2/security/ASA-2006-204.htm	CONFIRM
6	http://www.osvdb.org/27639	OSVDB
7	http://www.securityfocus.com/bid/19218	BID	Patch
8	http://www.vupen.com/english/advisories/2006/3066	VUPEN	Vendor Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/28083	XF

Common Vulnerabilities List