JVNDB-2010-002053
|
Blackboard Transact データベースに情報漏えいの脆弱性
|
|
Blackboard Transact アプリケーションには、情報漏えいの脆弱性が存在します。
|
|
|
|
|
Blackboard, Inc.
- Blackboard Transact Suite 3.6 Patch 2 (version 3.6.0.2) より前のバージョン
|
|
|
BbtsConnection_Edit.exe および connection.xml またはバックアップ用のスクリプトにアクセス可能な第三者によって、データベースのユーザ名およびパスワードが取得される可能性があります。
|
|
[アップデートする]
ベンダからの情報によると、Blackboard Transact Suite 3.6 Patch 2 (version 3.6.0.2) にアップデートすることで、BbtsConnection_Edit.exe ユーティリティの問題が解決します。
なお、2010年9月2日現在、バックアップ用のスクリプトに関する問題については対策方法はありません。ベンダからの情報によると、アップデートは後日提供される予定です。
|
|
Blackboard, Inc.
|
|
|
|
|
|
- JVN : JVNVU#204055
- US-CERT Vulnerability Note : VU#204055
|
|
|
