Vendor Status Note JVNCIAC-P-294

phpldapadmin の脆弱性

概要

phpldapadmin には、disable_anon_bind を設定していても、LDAP サーバに任意のユーザが匿名でアクセスすることを許可してしまう脆弱性があります。

想定される影響

遠隔から第三者が本来アクセスできないデータにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-790
phpldapadmin -- programming error
参考情報

  1. ISS X-Force Database: phpldapadmin-welcome-file-include(22103)
    phpLDAPadmin welcome.php file include
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3501 ( 2005-09-07 )
CIAC BulletinP-294 phpldapadmin ( 2005-08-30 )
CVE2005-2654 [CVE+] XF22103
PGP署名JVNCIAC-P-294.html.sig
登録日18:13 2005/09/10
更新日18:13 2005/09/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.