Vendor Status Note JVNCIAC-Q-159

Samba の winbind にパスワードを平文でログファイルに書き込む脆弱性

概要

Samba の winbind には、トラストアカウントのパスワードを誰でも閲覧可能なログファイルに平文で書き込む脆弱性があります。

想定される影響

第三者がドメイン内のホストになりすまして、ドメインのユーザとグループに関する情報を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SambaSamba Security Releases CAN-2006-1059
Exposure of machine account credentials in winbind log files
参考情報

  1. ISS X-Force Database: samba-logfile-account-cleartext(25575)
    Samba clear text machine trust account credentials
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1301 ( 2006-04-05 )
CIAC BulletinQ-159 Exposure of machine account credentials in winbind log files ( 2006-03-30 )
CVE2006-1059 [CVE+] XF25575
PGP署名JVNCIAC-Q-159.html.sig
登録日15:37 2006/04/08
更新日15:37 2006/04/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.