CVE

Id
993  
CVE No.
CVE-1999-1013  
Status
Candidate  
Description
named-xfer in AIX 4.1.5 and 4.2.1 allows members of the system group to overwrite system files to gain root access via the -f parameter and a malformed zone file.  
Phase
Proposed (20010912)  
Votes
MODIFY(1) Frech | NOOP(3) Cole, Foat, Wall  
Comments
Frech> XF:aix-named-xfer-root-access(3308)  

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
2427 993 CVE-1999-1013 BID:673  View
2428 993 CVE-1999-1013 URL:http://www.securityfocus.com/bid/673  View
2429 993 CVE-1999-1013 BUGTRAQ:19990923 named-xfer hole on AIX (fwd)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
64391 JVNDB-1999-000039 IBM AIX の named-xfer における任意のファイルが上書きされる脆弱性 IBM AIX の named-xfer には、オプション "-f" を使用して DNS サーバから受け取ったゾーンファイルを出力させることで、システムファイルを上書きすることが可能な脆弱性が存在します。 CVE-1999-1013 993 7.2 http://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000039.html  View