SUSE Linux 上で稼動する orarun 用のインストールスクリプトにおける未加工のディスクパーティションを読み書きされる脆弱性
| Title |
SUSE Linux 上で稼動する orarun 用のインストールスクリプトにおける未加工のディスクパーティションを読み書きされる脆弱性
|
| Summary |
SUSE Linux 上で稼動する orarun 用のインストールスクリプトは、オラクルユーザをディスクグループへ配置するため、未加工のディスクパーティションを読み書きされる脆弱性が存在します。
|
| Possible impacts |
ローカルオラクルユーザにより、未加工のディスクパーティションを読み書きされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 10, 2007, midnight |
| Registration Date |
Dec. 20, 2012, 6:33 p.m. |
| Last Update |
Dec. 20, 2012, 6:33 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| SUSE |
|
SUSE LINUX 10.1 20070810 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-4393
| Summary |
The installation script for orarun on SUSE Linux before 20070810 places the oracle user into the disk group, which allows the local oracle user to read or write raw disk partitions.
|
| Summary |
La secuencia de comandos de instalación para orarun sobre SUSE Linux anterior al 10/08/2007 coloca al usuario oracle dentro del grupo disk (disco) lo cual permite al usuario local oracle leer y escribir particiones de disco en bruto.
|
| Publication Date |
Aug. 18, 2007, 7:17 a.m. |
| Registration Date |
Jan. 29, 2021, 2:18 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List