製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Solaris の CDE Calendar Manager Service Daemon および RPC における脆弱性

タイトル	Oracle Solaris の CDE Calendar Manager Service Daemon および RPC における脆弱性
概要	Oracle Solaris には、CDE Calendar Manager Service Daemon および RPC に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
想定される影響	第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年1月18日0:00
登録日	2011年2月16日14:07
最終更新日	2011年2月16日14:07

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

ヒューレット・パッカード

HP-UX 11.23

HP-UX 11.31

オラクル

Oracle Solaris 10

Oracle Solaris 8

Oracle Solaris 9

IBM

IBM AIX 5.3 およびそれ以前

IBM AIX 6.1 およびそれ以前

IBM VIOS 1.4 およびそれ以前

IBM VIOS 1.5 およびそれ以前

IBM VIOS 2.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4435	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4435
National Vulnerability Database (NVD)
2	CVE-2010-4435	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4435

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
HP Security Bulletin
1	HPSBUX02628	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02702395
IBM Support Document
2	5212	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5212
Oracle Critical Patch Update
3	cpujan2011-194091	http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

その他

No	名前	URL
ISS X-Force Database
1	64797	http://xforce.iss.net/xforce/xfdb/64797
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	70569	http://osvdb.org/70569
Secunia Advisory
3	SA42984	http://secunia.com/advisories/42984
4	SA43258	http://secunia.com/advisories/43258
SecurityFocus
5	45853	http://www.securityfocus.com/bid/45853
6	46261	http://www.securityfocus.com/bid/46261
SecurityTracker
7	1024975	http://www.securitytracker.com/id?1024975
VUPEN Security
8	VUPEN/ADV-2011-0151	http://www.vupen.com/english/advisories/2011/0151
9	VUPEN/ADV-2011-0352	http://www.vupen.com/english/advisories/2011/0352

変更履歴

No	変更内容	変更日
0	[2011年02月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4435

概要	Unspecified vulnerability in Oracle Solaris 8, 9, and 10 allows remote attackers to affect confidentiality, integrity, and availability, related to CDE Calendar Manager Service Daemon and RPC. NOTE: the previous information was obtained from the January 2011 CPU. Oracle has not commented on claims from other software vendors that this affects other operating systems, such as HP-UX, or claims from a reliable third party that this is a buffer overflow in rpc.cmsd via long XDR-encoded ASCII strings in RPC call 10.
公表日	2011年1月20日2:00
登録日	2021年1月29日11:09
最終更新日	2024年11月21日10:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:sun:sunos:5.8:::::::*
cpe:2.3:o:sun:sunos:5.10:::::::*
cpe:2.3:o:sun:sunos:5.9:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
2	http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
3	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02702395
4	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02702395
5	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02702395
6	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02702395
7	http://osvdb.org/70569
8	http://osvdb.org/70569
9	http://secunia.com/advisories/42984	Vendor Advisory
10	http://secunia.com/advisories/42984	Vendor Advisory
11	http://secunia.com/advisories/43258	Vendor Advisory
12	http://secunia.com/advisories/43258	Vendor Advisory
13	http://securityreason.com/securityalert/8069
14	http://securityreason.com/securityalert/8069
15	http://www.exploit-db.com/exploits/16137	Exploit
16	http://www.exploit-db.com/exploits/16137	Exploit
17	http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html	Vendor Advisory
18	http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html	Vendor Advisory
19	http://www.securityfocus.com/archive/1/516284/100/0/threaded
20	http://www.securityfocus.com/archive/1/516284/100/0/threaded
21	http://www.securityfocus.com/archive/1/516304/100/0/threaded
22	http://www.securityfocus.com/archive/1/516304/100/0/threaded
23	http://www.securityfocus.com/bid/45853
24	http://www.securityfocus.com/bid/45853
25	http://www.securityfocus.com/bid/46261
26	http://www.securityfocus.com/bid/46261
27	http://www.securitytracker.com/id?1024975
28	http://www.securitytracker.com/id?1024975
29	http://www.vupen.com/english/advisories/2011/0151	Vendor Advisory
30	http://www.vupen.com/english/advisories/2011/0151	Vendor Advisory
31	http://www.vupen.com/english/advisories/2011/0352	Vendor Advisory
32	http://www.vupen.com/english/advisories/2011/0352	Vendor Advisory
33	http://www.zerodayinitiative.com/advisories/ZDI-11-062/
34	http://www.zerodayinitiative.com/advisories/ZDI-11-062/
35	https://exchange.xforce.ibmcloud.com/vulnerabilities/64797
36	https://exchange.xforce.ibmcloud.com/vulnerabilities/64797
37	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12794
38	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12794

共通脆弱性一覧