eEye が 提供する Retina CS Vulnerability Management Console には、スキャン対象のシステム上で任意のプログラムが実行可能な問題が存在します。 eEye が 提供する Retina CS Vulnerability Management Console は、対象システムに対し、脆弱性などのセキュリティ上の問題を診断するための製品です。Retina CS Vulnerability Management Console は、各種 OS やアプリケーションの診断を行うために audit script (検査用のスクリプト) を使用します。 Audit script (audit ID 2499) では、Solaris、HP-UX、または IRIX において /usr/local にインストールされている Gauntlet Firewall のバージョンを確認するために OS 上のファイルを実行します。この audit script は、実行するファイルをファイル名のみで特定しているため、第三者が /usr/local 以下への書き込みが可能なシステムでは、悪意あるプログラムが実行される可能性があります。

[アップデートする] ベンダが提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * /usr/local 以下への書き込みを制限する * スキャンポリシー (scan policy) から audit 2499 を外す * 権限が制限された、root 以外のアカウントでスキャンを実行する