[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1203.wml

From: KISE Hiroshi <kise@xxxxxxxxxxx>
Subject: Re: security/2006/dsa-1203.wml
Date: Sun, 3 Dec 2006 02:50:41 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <87zma6rbut.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <20061203.025039.31407837.kise@xxxxxxxxxxx>
X-mail-count: 10601
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: security/2006/dsa-1203.wml
Date: Sat, 2 Dec 2006 16:33:13 +0900
> <p>Steve Rigler さんにより、LDAP
> サーバに対する認証用の PAM モジュールが、PasswordPolicyReponse
> コントロールメッセージの処理を誤っていることが発見されました。
> この問題により、サスペンドされたシステムアカウントに攻撃者がログインすることが可能です。</p>

>> Steve Rigler discovered that the PAM module for authentication
>> against LDAP servers processes PasswordPolicyReponse control
>> messages incorrectly, which might lead to an attacker being able to
>> login into a suspended system account.

“suspended”ですが、今回はアカウントがロックされている状態の
ことを指していますので、
「(一時停止|停止|ロック)されているシステムアカウント〜」
でいかがでしょう。
-- 
喜瀬“冬猫”浩

References:
- security/2006/dsa-1203.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Re: News/2005/20051004
Next by Date: Re: News/2005/20050809 (1.3)
Previous by thread: security/2006/dsa-1203.wml
Next by thread: security/2006/dsa-1210.wml
Index(es):
- Date
- Thread