Vendor Status Note JVNCIAC-Q-021

Openldap および nss_ldap の脆弱性

概要

Openldap および nss_ldap (pam_ldap) には、通信経路での暗号化処理に脆弱性があります。

想定される影響

暗号化を設定したにもかかわらず通信経路が暗号化されずにパスワードが漏洩する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:767
Moderate: openldap and nss_ldap security update
参考情報

  1. ISS X-Force Database: ldap-tls-information-disclosure(21245)
    LDAP TLS information disclosure

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3401 ( 2005-08-31 )
JPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-021 Openldap and nss_ldap Security Update ( 2005-10-17 )
CVE2005-2069 [CVE+] XF21245
2008-2641 [CVE+]
PGP署名JVNCIAC-Q-021.html.sig

登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.