Vendor Status Note JVNCIAC-O-060

Debian - パスワード有効期限切れアカウントに関する脆弱性

概要

Apache の認証モジュールの 1 つである mod-auth-shadow には、shadow パスワードデータベースにおいて有効期限切れになったアカウントを有効なアカウントとして処理してしまう脆弱性があります。
結果として、有効期限切れのアカウントを使ってユーザがシステムにログインする可能性があります。
想定される影響

有効期限切れのアカウントを使ってユーザがシステムにログインする可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-421
mod-auth-shadow -- password expiration
参考情報

  1. ISS X-Force Database: modauthshadow-gain-unauth-access(14209)
    mod-auth-shadow module could allow an attacker unauthorized access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-060 Debian Password Expiration Vulnerability ( 2004-01-15 )
CVE2004-0041 [CVE+] XF14209
PGP署名JVNCIAC-O-060.html.sig
登録日8:24 2004/01/21
更新日8:24 2004/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.