製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xymon の xymond の xymond/xymond.c におけるバッファオーバーフローの脆弱性

タイトル	Xymon の xymond の xymond/xymond.c におけるバッファオーバーフローの脆弱性
概要	Xymon の xymond の xymond/xymond.c には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、"config" コマンドの処理に関して、過度に長いファイル名を介して、任意のコードを実行される、またはサービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年2月8日0:00
登録日	2016年4月19日17:37
最終更新日	2016年4月19日17:37

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Debian

Debian GNU/Linux 8.0

Xymon

Xymon 4.1.x

Xymon 4.2.x

Xymon 4.3.25 未満の 4.3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2054	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2054
National Vulnerability Database (NVD)
2	CVE-2016-2054	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2054

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-3495	https://www.debian.org/security/2016/dsa-3495
SourceForge
2	Commit [r7859]	https://sourceforge.net/p/xymon/code/7859/
3	Commit [r7860]	https://sourceforge.net/p/xymon/code/7860/
Xymon
4	Xymon 4.3.25 - Important Security Update	http://lists.xymon.com/archive/2016-February/042986.html

変更履歴

No	変更内容	変更日
0	[2016年04月19日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-2054

概要	Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" command.
公表日	2016年4月14日1:59
登録日	2021年1月26日14:08
最終更新日	2024年11月21日11:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:xymon:xymon:4.2:alfa::::::
cpe:2.3:a:xymon:xymon:4.3.0:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.18:::::::*
cpe:2.3:a:xymon:xymon:4.3.13:::::::*
cpe:2.3:a:xymon:xymon:4.3.21:::::::*
cpe:2.3:a:xymon:xymon:4.3.8:::::::*
cpe:2.3:a:xymon:xymon:4.3.3:::::::*
cpe:2.3:a:xymon:xymon:4.1.1:::::::*
cpe:2.3:a:xymon:xymon:4.2:rc20060712::::::
cpe:2.3:a:xymon:xymon:4.2.2:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.4:::::::*
cpe:2.3:a:xymon:xymon:4.3.17:::::::*
cpe:2.3:a:xymon:xymon:4.3.22:::::::*
cpe:2.3:a:xymon:xymon:4.2.2:::::::*
cpe:2.3:a:xymon:xymon:4.3.15:::::::*
cpe:2.3:a:xymon:xymon:4.3.14:::::::*
cpe:2.3:a:xymon:xymon:4.2.3:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.0:::::::*
cpe:2.3:a:xymon:xymon:4.3.24:::::::*
cpe:2.3:a:xymon:xymon:4.3.20:::::::*
cpe:2.3:a:xymon:xymon:4.3.10:::::::*
cpe:2.3:a:xymon:xymon:4.2.3:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta3::::::
cpe:2.3:a:xymon:xymon:4.3.1:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta2::::::
cpe:2.3:a:xymon:xymon:4.1.0:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:p1::::::
cpe:2.3:a:xymon:xymon:4.2:beta20060605::::::
cpe:2.3:a:xymon:xymon:4.3.7:::::::*
cpe:2.3:a:xymon:xymon:4.2.0:::::::*
cpe:2.3:a:xymon:xymon:4.3.11:::::::*
cpe:2.3:a:xymon:xymon:4.3.12:::::::*
cpe:2.3:a:xymon:xymon:4.3.5:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta1::::::
cpe:2.3:a:xymon:xymon:4.3.16:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:p2::::::
cpe:2.3:a:xymon:xymon:4.3.6:::::::*
cpe:2.3:a:xymon:xymon:4.3.19:::::::*
cpe:2.3:a:xymon:xymon:4.3.23:::::::*
cpe:2.3:a:xymon:xymon:4.3.2:::::::*
cpe:2.3:a:xymon:xymon:4.3.19:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.9:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:xymon:xymon:4.2:alfa::::::
cpe:2.3:a:xymon:xymon:4.3.0:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.18:::::::*
cpe:2.3:a:xymon:xymon:4.3.13:::::::*
cpe:2.3:a:xymon:xymon:4.3.21:::::::*
cpe:2.3:a:xymon:xymon:4.3.8:::::::*
cpe:2.3:a:xymon:xymon:4.3.3:::::::*
cpe:2.3:a:xymon:xymon:4.1.1:::::::*
cpe:2.3:a:xymon:xymon:4.2:rc20060712::::::
cpe:2.3:a:xymon:xymon:4.2.2:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.4:::::::*
cpe:2.3:a:xymon:xymon:4.3.17:::::::*
cpe:2.3:a:xymon:xymon:4.3.22:::::::*
cpe:2.3:a:xymon:xymon:4.2.2:::::::*
cpe:2.3:a:xymon:xymon:4.3.15:::::::*
cpe:2.3:a:xymon:xymon:4.3.14:::::::*
cpe:2.3:a:xymon:xymon:4.2.3:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.0:::::::*
cpe:2.3:a:xymon:xymon:4.3.24:::::::*
cpe:2.3:a:xymon:xymon:4.3.20:::::::*
cpe:2.3:a:xymon:xymon:4.3.10:::::::*
cpe:2.3:a:xymon:xymon:4.2.3:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta3::::::
cpe:2.3:a:xymon:xymon:4.3.1:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta2::::::
cpe:2.3:a:xymon:xymon:4.1.0:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:p1::::::
cpe:2.3:a:xymon:xymon:4.2:beta20060605::::::
cpe:2.3:a:xymon:xymon:4.3.7:::::::*
cpe:2.3:a:xymon:xymon:4.2.0:::::::*
cpe:2.3:a:xymon:xymon:4.3.11:::::::*
cpe:2.3:a:xymon:xymon:4.3.12:::::::*
cpe:2.3:a:xymon:xymon:4.3.5:::::::*
cpe:2.3:a:xymon:xymon:4.3.0:beta1::::::
cpe:2.3:a:xymon:xymon:4.3.16:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:::::::*
cpe:2.3:a:xymon:xymon:4.1.2:p2::::::
cpe:2.3:a:xymon:xymon:4.3.6:::::::*
cpe:2.3:a:xymon:xymon:4.3.19:::::::*
cpe:2.3:a:xymon:xymon:4.3.23:::::::*
cpe:2.3:a:xymon:xymon:4.3.2:::::::*
cpe:2.3:a:xymon:xymon:4.3.19:rc1::::::
cpe:2.3:a:xymon:xymon:4.3.9:::::::*

No	URL	タグ
1	http://lists.xymon.com/archive/2016-February/042986.html	Vendor Advisory
2	http://lists.xymon.com/archive/2016-February/042986.html	Vendor Advisory
3	http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.html
4	http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.html
5	http://www.debian.org/security/2016/dsa-3495
6	http://www.debian.org/security/2016/dsa-3495
7	http://www.securityfocus.com/archive/1/537522/100/0/threaded
8	http://www.securityfocus.com/archive/1/537522/100/0/threaded
9	https://sourceforge.net/p/xymon/code/7859/	Patch
10	https://sourceforge.net/p/xymon/code/7859/	Patch
11	https://sourceforge.net/p/xymon/code/7860/	Patch
12	https://sourceforge.net/p/xymon/code/7860/	Patch