| タイトル | Ubuntu 上で稼動する passwd におけるインストーラのメモリ内でパスワードがゼロに設定される脆弱性 |
|---|---|
| 概要 | Ubuntu 上で稼動する passwd は、管理者が "インストール完了" のメッセージ表示後に "戻る" オプションを選択している際、およびメインメニュー使用している際、ロックせずに root パスワードを空欄のままにしておくため、インストーラのメモリ内でパスワードがゼロに設定される脆弱性が存在します。 |
| 想定される影響 | インストーラのメモリ内でパスワードがゼロに設定される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年7月12日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Canonical |
| Ubuntu 5.04 6.06 LTS |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | passwd before 1:4.0.13 on Ubuntu 6.06 LTS leaves the root password blank instead of locking it when the administrator selects the "Go Back" option after the final "Installation complete" message and uses the main menu, which causes the password to be zeroed out in the installer's memory. |
|---|---|
| 公表日 | 2006年7月19日0:37 |
| 登録日 | 2021年1月29日15:41 |
| 最終更新日 | 2008年9月6日6:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:*:*:*:*:*:* | |||||