JVN Info.
- Id
- 40495
- Name
- JVNDB-2009-001501
- Title
- openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools における任意のコマンドをマルチパスデーモンに送られる脆弱性
- Summary
- SUSE openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools は、socket ファイル(別名 /var/run/multipathd.sock)のパーミッションに全ユーザからの読み取りを許可しているため、 任意のコマンドをマルチパスデーモンに送られる脆弱性が存在します。
- Nvdinfo
- CVE-2009-0115
- Cvssv2
- 6.9
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001501.html
- Published Date
- 2009-03-30
- Registered Date
- 2009-06-30
- Last Updated Date
- 2009-06-30
