JVNDB-2011-001102

libuser におけるアクセス権を取得される脆弱性

libuser は、新規 LDAP ユーザアカウントに、(1) !! または (2) x の平文パスワードの値を使用しているため、これらの値のいずれかを指定することにより、アクセス権を取得される脆弱性が存在します。

VMware

• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1
• VMware ESX 3.0.3

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 
• RHEL Desktop Workstation 5 (client) 

第三者により、アクセス権を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2011-0013

ミラクル・リナックス

• Asianux Technical Support Network : libuser-0.54.7-2.1.AXS3.2
• MIRACLE LINUX アップデート情報 : 2176

レッドハット

• Red Hat Security Advisory : RHSA-2011:0170

1. 暗号の問題(CWE-310) [NVD評価]

1. CVE-2011-0002

1. National Vulnerability Database (NVD) : CVE-2011-0002
2. Secunia Advisory : SA42966
3. Secunia Advisory : SA42891
4. SecurityFocus : 45791
5. ISS X-Force Database : 64677
6. SecurityTracker : 1024960
7. VUPEN Security : VUPEN/ADV-2011-0184
8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 70421

• [2011年02月21日]
    掲載
  [2012年12月18日]
    影響を受けるシステム：VMware (VMSA-2011-0013) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0013) を追加