製品・ソフトウェアに関する情報

JVN脆弱性詳細

gypsy における制限されているファイルを読まれる脆弱性

Title	gypsy における制限されているファイルを読まれる脆弱性
Summary	gypsy は、ルート権限で実行している間、ファイルの読み取り制限を適切に処理しないため、読み取り制限とは別の方法で制限されているファイルを読まれる脆弱性が存在します。
Possible impacts	ローカルユーザにより、読み取り制限とは別の方法で制限がされているファイルを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 24, 2011, midnight
Registration Date	Aug. 15, 2012, 2:13 p.m.
Last Update	Aug. 15, 2012, 2:13 p.m.

Affected System

iain

gypsy 0.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0523	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0523
National Vulnerability Database (NVD)
2	CVE-2011-0523	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0523

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
freedesktop.org
1	Bug 33431 - CVE-2011-0523 CVE-2011-0524: arbitrary file access and buffer overflows	https://bugs.freedesktop.org/show_bug.cgi?id=33431
2	index : gypsy	http://cgit.freedesktop.org/gypsy/commit/?id=40101707cddb319481133b2a137294b6b669bd16
Launchpad
3	Bug #690323	https://bugs.launchpad.net/ubuntu/+source/gypsy/+bug/690323
opensuse-updates
4	openSUSE-SU-2012:0884	http://lists.opensuse.org/opensuse-updates/2012-07/msg00034.html

Change Log

No	Changed Details	Date of change
0	[2012年08月15日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-0523

Summary	gypsy 0.8 does not properly restrict the files that can be read while running with root privileges, which allows local users to read otherwise restricted files via unspecified vectors.
Publication Date	Aug. 14, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 4:37 p.m.
Last Update	Nov. 21, 2024, 10:24 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:iain:gypsy:0.8:::::::*

Related information, measures and tools

No	URL	タグ
1	http://cgit.freedesktop.org/gypsy/commit/?id=40101707cddb319481133b2a137294b6b669bd16	Exploit Patch
2	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106919.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106927.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/107020.html
5	http://lists.opensuse.org/opensuse-updates/2012-07/msg00034.html
6	http://secunia.com/advisories/49991	Vendor Advisory
7	http://www.openwall.com/lists/oss-security/2011/01/24/10
8	http://www.openwall.com/lists/oss-security/2011/01/25/10
9	https://bugs.freedesktop.org/show_bug.cgi?id=33431
10	https://bugs.launchpad.net/ubuntu/+source/gypsy/+bug/690323
11	http://cgit.freedesktop.org/gypsy/commit/?id=40101707cddb319481133b2a137294b6b669bd16	Exploit Patch
12	https://bugs.launchpad.net/ubuntu/+source/gypsy/+bug/690323
13	https://bugs.freedesktop.org/show_bug.cgi?id=33431
14	http://www.openwall.com/lists/oss-security/2011/01/25/10
15	http://www.openwall.com/lists/oss-security/2011/01/24/10
16	http://secunia.com/advisories/49991	Vendor Advisory
17	http://lists.opensuse.org/opensuse-updates/2012-07/msg00034.html
18	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/107020.html
19	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106927.html
20	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106919.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html