| Title | Wind River Systems VxWorks の認証 API (loginLib) における問題 |
|---|---|
| Summary | VxWorks の認証 API (loginLib) で使用されているハッシュ関数には、衝突耐性の不備が存在します。正規のパスワードと同一のハッシュ値が算出される文字列を見つけることが比較的容易です。 |
| Possible impacts | 攻撃者によって、認証 API (loginLib) を使用しているサービスへアクセスされる可能性があります。 |
| Solution | [使用するハッシュ関数を置き換える] 認証 API (loginLib) で使用されているデフォルトのハッシュ関数 (loginDefaultEncrypt()) の使用を停止し、より安全なハッシュ関数を使用してください。loginEncryptInstall() を使用することで、新たな暗号アルゴリズムを追加することが可能です。 詳しくは Wind River Systems が提供する情報および VU#840249 をご確認ください。 |
| Publication Date | Aug. 3, 2010, midnight |
| Registration Date | Aug. 26, 2010, 4:57 p.m. |
| Last Update | Aug. 26, 2010, 4:57 p.m. |
| ウインドリバー株式会社 |
| VxWorks |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |