Vendor Status Note JVNCIAC-P-017
|
Sun Solaris における RBAC と LDAP の組み合わせで発生する脆弱性
|
|
概要
|
Sun Solaris 8 および 9 には、LDAP (Lightweight Directory Access Protocol) を RBAC (Role Based Access Control) と組み合わせて使用した場合に脆弱性があります。
|
|
想定される影響
|
ローカルユーザが root 権限を取得する可能性があります。
|
|
ベンダ情報
|
| ベンダ | リンク | 更新日 |
| Sun Microystems | Sun Alert ID: 57657
Security Vulnerability When Using LDAP In Conjunction With RBAC | |
|
|
参考情報
|
- ISS X-Force Database: solaris-ldap-rbac-gain-priv(17757)
Solaris LDAP RBAC allows elevated privileges
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2004-4201 ( 2004-10-27 )
|
| CIAC Bulletin | P-017 Sun Security Vulnerability When Using LDAP in Conjunction with RBAC ( 2004-10-19 ) |
| CVE | |
| PGP署名 | JVNCIAC-P-017.html.sig |
|
| 登録日 | 14:17 2004/10/31 |
| 更新日 | 14:17 2004/10/31 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|