2. System
  3. セキュリティ

Sun Solaris における RBAC と LDAP の組み合わせで発生する脆弱性

2004.11.09

報告日:2004年10月19日

関連URL:http://www.ciac.org/ciac/bulletins/p-017.shtml

緊急度:中

内容:
Sun Solaris 8 および 9 には、LDAP (Lightweight Directory Access
Protocol) を RBAC (Role Based Access Control) と組み合わせて使用した場
合に脆弱性があります。結果として、ローカルユーザが root 権限を取得する
可能性があります。

対処:
この問題は、Sun が提供するパッチを適用することで解決します。
対象パッチ:108993-38

この記事を書いた人

mittyoi

mittyoi

東京の下町出身のアルパカ。いつの間にか起業して社長になった。過去には突発的な放浪癖があった。器用ながら何をやっても中途半端。暇さえあれば映画観てるかギター弾いてるか旅に出ているかPC ゲー(シミュレーション限定)やってる。広く浅く微妙に深く。思い立ったら即行動、そして玉砕な人です。

次の投稿

"lame server resolving 'xx.xx.xxx.xx.xxx.in-addr.arpa'"のログ抑制

前の投稿

気分屋の情熱

コメントを残す

© やむをえまい All rights reserved.

Powered by Lab23