JVN Info.
- Id
- 61442
- Name
- JVNDB-2006-003708
- Title
- RHEL のカーネルにおける虚偽の成功ステータスを取得される脆弱性
- Summary
- Red Hat Enterprise Linux (RHEL) のカーネルの NFS クライアント実装は、noacl オプションでファイルシステムをマウントされている際、オープンシステムコールへのパーミッションをサーバへの NFS ACCESS コールではなく、vfs_permission (mode bits) データでチェックするため、サーバが拒否するオープンコールから虚偽の成功ステータスを取得される、およびサーバ上のファイルパーミッションについての重要な情報を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2007-0004
- Cvssv2
- 1.9
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003708.html
- Published Date
- 2006-07-21
- Registered Date
- 2012-12-20
- Last Updated Date
- 2012-12-20
