公開日： 2015/02/27 　最終更新日： 2015/02/27

OHIRA, Shinyaからの情報

脆弱性識別番号：JVN#34790526
脆弱性タイトル：checkpw におけるサービス運用妨害 (DoS) の脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

問題: ユーザー名に -- (マイナス記号2つ) が含まれる場合に、適切にパースできません。
影響: 無限ループが発生します。CPUを消費するDoS攻撃が可能です。