Vendor Status Note JVNCIAC-O-200

Linux PAM モジュールの脆弱性

概要

Linux の PAM (Pluggable Authentication Modules) モジュールには、ユーザ名を詐称できてしまう脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
ミラクル・リナックスpam セキュリティ 2004年8月25日 pam_wheelモジュールの脆弱性の修正
Red Hatセキュリティアドバイス RHSA-2004:304
Updated pam packages
参考情報

  1. ISS X-Force Database: linuxpam-pamwheel-username-spoofing(12313)
    Linux-PAM pam_wheel module could allow an attacker to spoof a user
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3301 ( 2004-08-25 )
JPCERT-WR-2004-3401 ( 2004-09-01 )
CIAC BulletinO-200 Updated PAM Packages ( 2004-08-19 )
CVE2003-0388 [CVE+] XF12313
PGP署名JVNCIAC-O-200.html.sig
登録日21:26 2004/08/28
更新日11:59 2004/09/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.