Japan
サイト内の現在位置を表示しています。
GNU Libtoolのlibltdlにおける権限昇格の脆弱性
掲載番号:NV10-007脆弱性情報識別番号:CVE-2009-3736
概要
GNU Libtoolのlibltdlには、カレントの作業ディレクトリの.laファイルを開こうとすることによる権限昇格の脆弱性が存在します。
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
CSVIEW/Webアンケート、ならびにCSVIEW/FAQナビのLinux版における全バージョン
対処方法
当製品にてlibtoolを使用することはありませんが、OSのインストールマニュアルに従って構築した場合、libtoolが含まれているため、サーバ上でlibtoolを利用する場合には、セキュリティパッチを適用する必要があります。
下記のRed Hat社のサイトから提供されているセキュリティパッチを適用してください。
RHSA-2009:1646-1 libtool security update
参考情報
JVN iPedia JVNDB-2009-002447:
GNU Libtool の libltdl における権限昇格の脆弱性
CVE
CVE-2009-3736:
更新情報
- 2010/11/26