Vendor Status Note JVNCIAC-P-048

HP Ignite-UX の脆弱性

概要

HP-UX B.11.00 および B.11.11 の Ignite-UX には、システムイメージを保存する際に /etc/passwd ファイル中のパスワードの保存に失敗し、複製されたイメージ上でパスワードが空になってしまう脆弱性があります。

想定される影響

Ignite-UX によって復元されたシステムに対してユーザが認証なしにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX0002-111
SSRT4878 Ignite-UXが信頼性システムで/etc/passwdを保存できない
参考情報

  1. ISS X-Force Database: hp-ignite-blank-password(4782)
    HP Ignite-UX blank password field
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4801 ( 2004-12-08 )
CIAC BulletinP-048 HP Ignite-UX Vulnerability ( 2004-12-03 )
CVE2000-0159 [CVE+] XF4782
PGP署名JVNCIAC-P-048.html.sig
登録日11:39 2004/12/12
更新日11:39 2004/12/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.