公開日:2005/08/25 最終更新日:2005/09/06

JVNVU#778916
pam_ldap に認証回避が可能な脆弱性

概要

UNIX ベース の OS で LDAP 認証機構を提供している pam_ldap モジュールに脆弱性が存在し、遠隔の第三者によって不正アクセスを行なわれる可能性があります。


影響を受けるシステム

  • pam_ldap-169 およびそれ以降、pam_ldap-180 未満

詳細情報

想定される影響


遠隔の第三者により、pam_ldap の認証を回避され、不正アクセスを行なわれる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
サイボウズ 該当製品無し 2005/09/01
ターボリナックス 該当製品あり 2005/08/30
リコー 該当製品無し 2005/09/06
日立 該当製品無し 2005/08/26
ベンダ リンク
PADL Software Pty Ltd pam_ldap

参考情報

  1. US-CERT Vulnerability Note VU#778916
    pam_ldap authentication bypass vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-2641
JVN iPedia