製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux-PAM の pam_env モジュールにおける意図しない環境でプログラムを実行される脆弱性

Title	Linux-PAM の pam_env モジュールにおける意図しない環境でプログラムを実行される脆弱性
Summary	Linux-PAM (pam) のpam_env モジュールは、ユーザのホームディレクトリ内の .pam_environment ファイルを読むため、意図しない環境でプログラムを実行される脆弱性が存在します。
Possible impacts	ローカルユーザにより、pam_env PAM チェックに依存するプログラムの実行を介して、意図しない環境でプログラムを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 24, 2011, midnight
Registration Date	March 27, 2012, 6:42 p.m.
Last Update	March 27, 2012, 6:42 p.m.

Affected System

kernel.org

Linux-PAM 1.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4708	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4708
National Vulnerability Database (NVD)
2	CVE-2010-4708	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4708

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
kernel.org
1	Index of /pub/linux/libs/pam	http://www.kernel.org/pub/linux/libs/pam/

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-4708

Summary	The pam_env module in Linux-PAM (aka pam) 1.1.2 and earlier reads the .pam_environment file in a user's home directory, which might allow local users to run programs with an unintended environment by executing a program that relies on the pam_env PAM check.
Publication Date	Jan. 25, 2011, 4 a.m.
Registration Date	Jan. 29, 2021, 11:09 a.m.
Last Update	Nov. 21, 2024, 10:21 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://openwall.com/lists/oss-security/2010/09/27/7	Patch
2	http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/modules/pam_env/pam_env.8.xml?r1=1.7&r2=1.8
3	http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/modules/pam_env/pam_env.c?r1=1.22&r2=1.23	Patch
4	http://secunia.com/advisories/49711
5	http://security.gentoo.org/glsa/glsa-201206-31.xml
6	http://www.securityfocus.com/bid/46046
7	https://bugzilla.redhat.com/show_bug.cgi?id=641335	Patch
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/65037
9	http://openwall.com/lists/oss-security/2010/09/27/7	Patch
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/65037
11	https://bugzilla.redhat.com/show_bug.cgi?id=641335	Patch
12	http://www.securityfocus.com/bid/46046
13	http://security.gentoo.org/glsa/glsa-201206-31.xml
14	http://secunia.com/advisories/49711
15	http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/modules/pam_env/pam_env.c?r1=1.22&r2=1.23	Patch
16	http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/modules/pam_env/pam_env.8.xml?r1=1.7&r2=1.8

Common Vulnerabilities List