| タイトル | SUSE Linux 上で稼動する orarun 用のインストールスクリプトにおける未加工のディスクパーティションを読み書きされる脆弱性 |
|---|---|
| 概要 | SUSE Linux 上で稼動する orarun 用のインストールスクリプトは、オラクルユーザをディスクグループへ配置するため、未加工のディスクパーティションを読み書きされる脆弱性が存在します。 |
| 想定される影響 | ローカルオラクルユーザにより、未加工のディスクパーティションを読み書きされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年8月10日0:00 |
| 登録日 | 2012年12月20日18:33 |
| 最終更新日 | 2012年12月20日18:33 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| SUSE |
| SUSE LINUX 10.1 20070810 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The installation script for orarun on SUSE Linux before 20070810 places the oracle user into the disk group, which allows the local oracle user to read or write raw disk partitions. |
|---|---|
| 概要 | La secuencia de comandos de instalación para orarun sobre SUSE Linux anterior al 10/08/2007 coloca al usuario oracle dentro del grupo disk (disco) lo cual permite al usuario local oracle leer y escribir particiones de disco en bruto. |
| 公表日 | 2007年8月18日7:17 |
| 登録日 | 2021年1月29日14:18 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:* | |||||