製品・ソフトウェアに関する情報
脆弱性検索
FAI の save_log_local 関数におけるルートパスワードのハッシュを取得される脆弱性
タイトル FAI の save_log_local 関数におけるルートパスワードのハッシュを取得される脆弱性
概要

Fully Automatic Installation (FAI) の save_log_local 関数は、verbose モードが有効になっている際、/var/log/fai/current/fai.log 内にルートパスワードのハッシュを格納する、および fai.log ファイルが他のホストにコピー可能なパーミッションを持つため、ルートパスワードのハッシュを取得される脆弱性が存在します。

想定される影響 攻撃者により、fai-savelog が呼び出される際に他のホストにコピーされることで、ルートパスワードのハッシュを取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2006年12月11日0:00
登録日 2012年12月20日18:02
最終更新日 2012年12月20日18:02
CVSS2.0 : 注意
スコア 1.9
ベクター AV:L/AC:M/Au:N/C:P/I:N/A:N
影響を受けるシステム
Debian
Debian GNU/Linux 3.0
thomas lange
fully automated installation 2.10.1 および 3.1.2
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2006-6614
概要

The save_log_local function in Fully Automatic Installation (FAI) 2.10.1, and possibly 3.1.2, when verbose mode is enabled, stores the root password hash in /var/log/fai/current/fai.log, whose file permissions allow it to be copied to other hosts when fai-savelog is called and allows attackers to obtain the hash.

公表日 2006年12月18日11:28
登録日 2021年1月29日15:52
最終更新日 2017年7月29日10:29
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:thomas_lange:fully_automated_installation:2.1:*:*:*:*:*:*:*
cpe:2.3:a:thomas_lange:fully_automated_installation:3.1.2:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:alpha:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:amd64:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:arm:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:hppa:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:ia-32:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:ia-64:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:m68k:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:mips:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:mipsel:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:ppc:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:s-390:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:sparc:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧