JVNDB-2007-000799
|
OpenSSH の linux_audit_record_event() 関数における監査ログに不正な文字を埋め込まれる問題
|
OpenSSH には linux_audit_record_event() 関数に不備があり、細工された username によって、監査ログに任意の文字列を書き込まれる問題が存在します。
|
CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
OpenBSD
ミラクル・リナックス
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
- Asianux Server 4.0
- Asianux Server 4.0 (x86-64)
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux Desktop 4.0
- Red Hat Enterprise Linux Desktop 5.0 (client)
- RHEL Desktop Workstation 5 (client)
|
|
第三者に監査ログを改ざんされ、更なる攻撃に利用される可能性があります。
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
OpenBSD
ミラクル・リナックス
レッドハット
|
- 情報不足(CWE-noinfo) [NVD評価]
|
- CVE-2007-3102
|
- National Vulnerability Database (NVD) : CVE-2007-3102
- Secunia Advisory : SA27235
- SecurityFocus : 26097
|
- [2007年11月29日]
掲載
[2007年12月17日]
影響を受けるシステム:ミラクル・リナックスの情報追加。
ベンダ情報:ミラクル・リナックス追加。
・openssh-4.3p2-24.1AX
・pam-0.99.6.2-3.26.1AX
・pam (V4.0)
|