製品・ソフトウェアに関する情報
Vulnerability Search
Sun Solaris の SRS Net Connect Software Proxy Core パッケージにおける任意のファイルの最初の行を読まれる脆弱性
Title Sun Solaris の SRS Net Connect Software Proxy Core パッケージにおける任意のファイルの最初の行を読まれる脆弱性
Summary

Sun Solaris の Sun Remote Services (SRS) Net Connect Software Proxy Core パッケージの srsexec は、ファイルを開く際、ファイルパーミッションを実施しないため、任意のファイルの最初の行を読まれる脆弱性が存在します。

Possible impacts ローカルユーザにより、-d および -v オプションを介して、任意のファイルの最初の行を読まれる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 11, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:P/I:N/A:N
Affected System
サン・マイクロシステムズ
net connect software 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2617
Summary

srsexec in Sun Remote Services (SRS) Net Connect Software Proxy Core package in Sun Solaris 10 does not enforce file permissions when opening files, which allows local users to read the first line of arbitrary files via the -d and -v options.

Summary

srsexec en el paquete Sun Remote Services (SRS) Net Connect Software Proxy Core en Sun Solaris 10 no hace cumplir los permisos de ficheros al abrirlos, lo cual permite a usuarios locales leer la primera línea de ficheros de su elección mediante las opciones -d y -v.

Publication Date May 12, 2007, 1:19 a.m.
Registration Date Jan. 29, 2021, 2:12 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
Configuration2 or higher or less more than less than
cpe:2.3:a:sun:net_connect_software:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:sun:net_connect_software:3.2.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List