製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Jython におけるアクセス制限を回避される脆弱性

タイトル	Jython におけるアクセス制限を回避される脆弱性
概要	Jython は、クラスのキャッシュファイルの権限を設定するのに現在の umask を使用するため、アクセス制限を回避される脆弱性が存在します。
想定される影響	ローカルユーザにより、アクセス制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月2日0:00
登録日	2015年2月18日14:21
最終更新日	2015年2月18日14:21

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Novell

openSUSE 13.1

openSUSE 13.2

Jython Project

Jython 2.2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2027	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2027
National Vulnerability Database (NVD)
2	CVE-2013-2027	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2027

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Jython Project
1	Message8004	http://bugs.jython.org/msg8004
opensuse-updates
2	openSUSE-SU-2015:0269	http://lists.opensuse.org/opensuse-updates/2015-02/msg00055.html
Red Hat Bugzilla
3	Bug 947949	https://bugzilla.redhat.com/show_bug.cgi?id=947949

変更履歴

No	変更内容	変更日
0	[2015年02月18日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-2027

概要	Jython 2.2.1 uses the current umask to set the privileges of the class cache files, which allows local users to bypass intended access restrictions via unspecified vectors.
公表日	2015年2月14日0:59
登録日	2021年1月26日15:37
最終更新日	2024年11月21日10:50

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:13.1:::::::*
cpe:2.3:o:opensuse:opensuse:13.2:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:jython_project:jython:2.2.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://advisories.mageia.org/MGASA-2015-0096.html		Third Party Advisory
2	http://advisories.mageia.org/MGASA-2015-0096.html		Third Party Advisory
3	http://lists.opensuse.org/opensuse-updates/2015-02/msg00055.html		Third Party Advisory
4	http://lists.opensuse.org/opensuse-updates/2015-02/msg00055.html		Third Party Advisory
5	http://www.mandriva.com/security/advisories?name=MDVSA-2015:158		Broken Link
6	http://www.mandriva.com/security/advisories?name=MDVSA-2015:158		Broken Link
7	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
8	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
9	https://bugzilla.redhat.com/show_bug.cgi?id=947949		Issue Tracking
10	https://bugzilla.redhat.com/show_bug.cgi?id=947949		Issue Tracking

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html