[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2006/dsa-1203.wml
From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: security/2006/dsa-1203.wml
Date: Sat, 2 Dec 2006 16:33:13 +0900
> <p>Steve Rigler さんにより、LDAP
> サーバに対する認証用の PAM モジュールが、PasswordPolicyReponse
> コントロールメッセージの処理を誤っていることが発見されました。
> この問題により、サスペンドされたシステムアカウントに攻撃者がログインすることが可能です。</p>
>> Steve Rigler discovered that the PAM module for authentication
>> against LDAP servers processes PasswordPolicyReponse control
>> messages incorrectly, which might lead to an attacker being able to
>> login into a suspended system account.
“suspended”ですが、今回はアカウントがロックされている状態の
ことを指していますので、
「(一時停止|停止|ロック)されているシステムアカウント〜」
でいかがでしょう。
--
喜瀬“冬猫”浩