Vendor Status Note JVNCIAC-R-236

LDAP Account Manager に複数の脆弱性

概要

LDAP Account Manager には、複数の脆弱性があります。

想定される影響

ローカルユーザが昇格した権限で任意のコードを実行したり、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1287
ldap-account-manager -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: lam-lamdaemon-privilege-escalation(33752)
    LDAP Account Manager (LAM) lamdaemon.pl privilege escalation
  2. ISS X-Force Database: lam-htmlchar-xss(33307)
    LDAP Account Manager (LAM) HTML character cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1801 ( 2007-05-16 )
CIAC BulletinR-236 ldap-account-manager-- multiple vulnerabilities ( 2007-05-10 )
CVE2006-7191 [CVE+] XF33752
2007-1840 [CVE+] XF33307
PGP署名JVNCIAC-R-236.html.sig
登録日7:13 2007/05/24
更新日7:13 2007/05/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.