サイト内の現在位置を表示しています。

GNU Libtoolのlibltdlにおける権限昇格の脆弱性

掲載番号:NV10-007脆弱性情報識別番号:CVE-2009-3736

概要

GNU Libtoolのlibltdlには、カレントの作業ディレクトリの.laファイルを開こうとすることによる権限昇格の脆弱性が存在します。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/Webアンケート、ならびにCSVIEW/FAQナビのLinux版における全バージョン

対処方法

当製品にてlibtoolを使用することはありませんが、OSのインストールマニュアルに従って構築した場合、libtoolが含まれているため、サーバ上でlibtoolを利用する場合には、セキュリティパッチを適用する必要があります。

下記のRed Hat社のサイトから提供されているセキュリティパッチを適用してください。
RHSA-2009:1646-1 libtool security update

参考情報

JVN iPedia JVNDB-2009-002447:
GNU Libtool の libltdl における権限昇格の脆弱性

CVE
CVE-2009-3736:

更新情報