製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU C Library の nis/nss_nis/nis-pwd.c における NIS アカウントの暗号化されたパスワードを取得される脆弱性

Title	GNU C Library の nis/nss_nis/nis-pwd.c における NIS アカウントの暗号化されたパスワードを取得される脆弱性
Summary	GNU C Library および Embedded GLIBC (EGLIBC) の nis/nss_nis/nis-pwd.c は、passwd.adjunct.byname マップから passwd マップ内のエントリへ情報を追加するため、NIS アカウントの暗号化されたパスワードを取得される脆弱性が存在します。
Possible impacts	第三者により、getpwnam 関数を呼び出されることで、NIS アカウントの暗号化されたパスワードを取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 14, 2010, midnight
Registration Date	June 26, 2012, 4:19 p.m.
Last Update	June 26, 2012, 4:19 p.m.

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

GNU Project

GNU C Library 2.7 および 2.10.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0015	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0015
National Vulnerability Database (NVD)
2	CVE-2010-0015	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0015

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	Name	URL
gnu
1	Top Page	http://www.gnu.org/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0015

Summary	nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
Summary	nis/nss_nis/nis-pwd.c en GNU C Library (también conocido como glibc o libc6) v2.7 y Embedded GLIBC (EGLIBC) v2.10.2, añade información desde el mapa passwd.adjunct.byname a las entradas en el mapa "passwd", lo que permite a atacantes remotos obtener las contraseñas encriptadas de las cuentas NIS llamando a la función getpwam.
Publication Date	Jan. 15, 2010, 3:30 a.m.
Registration Date	Jan. 29, 2021, 10:55 a.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnu:glibc:2.7:::::::*
cpe:2.3:a:gnu:glibc:2.10.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560333	secalert@redhat.com
2	http://marc.info/?l=oss-security&m=126320356003425&w=2	secalert@redhat.com
3	http://marc.info/?l=oss-security&m=126320570505651&w=2	secalert@redhat.com
4	http://sourceware.org/bugzilla/show_bug.cgi?id=11134	secalert@redhat.com
5	http://svn.debian.org/viewsvn/pkg-glibc/glibc-package/trunk/debian/patches/any/submitted-nis-shadow.diff?revision=4062&view=markup	secalert@redhat.com
6	http://www.mandriva.com/security/advisories?name=MDVSA-2010:111	secalert@redhat.com
7	http://www.mandriva.com/security/advisories?name=MDVSA-2010:112	secalert@redhat.com
8	http://www.openwall.com/lists/oss-security/2010/01/07/3	secalert@redhat.com
9	http://www.openwall.com/lists/oss-security/2010/01/08/1	secalert@redhat.com
10	http://www.openwall.com/lists/oss-security/2010/01/08/2	secalert@redhat.com
11	http://www.openwall.com/lists/oss-security/2010/01/11/6	secalert@redhat.com
12	https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html	secalert@redhat.com
13	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560333	af854a3a-2127-422b-91ae-364da2661108
14	http://marc.info/?l=oss-security&m=126320356003425&w=2	af854a3a-2127-422b-91ae-364da2661108
15	http://marc.info/?l=oss-security&m=126320570505651&w=2	af854a3a-2127-422b-91ae-364da2661108
16	http://sourceware.org/bugzilla/show_bug.cgi?id=11134	af854a3a-2127-422b-91ae-364da2661108
17	http://svn.debian.org/viewsvn/pkg-glibc/glibc-package/trunk/debian/patches/any/submitted-nis-shadow.diff?revision=4062&view=markup	af854a3a-2127-422b-91ae-364da2661108
18	http://www.mandriva.com/security/advisories?name=MDVSA-2010:111	af854a3a-2127-422b-91ae-364da2661108
19	http://www.mandriva.com/security/advisories?name=MDVSA-2010:112	af854a3a-2127-422b-91ae-364da2661108
20	http://www.openwall.com/lists/oss-security/2010/01/07/3	af854a3a-2127-422b-91ae-364da2661108
21	http://www.openwall.com/lists/oss-security/2010/01/08/1	af854a3a-2127-422b-91ae-364da2661108
22	http://www.openwall.com/lists/oss-security/2010/01/08/2	af854a3a-2127-422b-91ae-364da2661108
23	http://www.openwall.com/lists/oss-security/2010/01/11/6	af854a3a-2127-422b-91ae-364da2661108
24	https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html