Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

GNU Libtoolのlibltdlにおける権限昇格の脆弱性

掲載番号:NV10-007
脆弱性情報識別番号:CVE-2009-3736

概要

GNU Libtoolのlibltdlには、カレントの作業ディレクトリの.laファイルを開こうとすることによる権限昇格の脆弱性が存在します。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/Webアンケート、ならびにCSVIEW/FAQナビのLinux版における全バージョン

対処方法

当製品にてlibtoolを使用することはありませんが、OSのインストールマニュアルに従って構築した場合、libtoolが含まれているため、サーバ上でlibtoolを利用する場合には、セキュリティパッチを適用する必要があります。

下記のRed Hat社のサイトから提供されているセキュリティパッチを適用してください。
RHSA-2009:1646-1 libtool security update

参考情報

JVN iPedia JVNDB-2009-002447:
GNU Libtool の libltdl における権限昇格の脆弱性

CVE
CVE-2009-3736:

更新情報

2010/11/26
CSVIEWを登録しました。