| タイトル | Ubuntu の system-tools-backends におけるパスワードの総当たり攻撃を実行される脆弱性 |
|---|---|
| 概要 | GNOME System Tools で "ユーザおよびグループ" として使用されている Ubuntu の system-tools-backends は、アカウントパスワードを 3DES でハッシュすることに関連して、有効なパスワードの長さが 8 文字までに制限されるため、パスワードの総当たり攻撃を実行される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、パスワードの総当たり攻撃を実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年11月5日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Canonical |
| Linux 8.10 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | system-tools-backends before 2.6.0-1ubuntu1.1 in Ubuntu 8.10, as used by "Users and Groups" in GNOME System Tools, hashes account passwords with 3DES and consequently limits effective password lengths to eight characters, which makes it easier for context-dependent attackers to successfully conduct brute-force password attacks. |
|---|---|
| 公表日 | 2009年5月8日2:30 |
| 登録日 | 2021年1月29日13:50 |
| 最終更新日 | 2017年8月17日10:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ubuntu:linux:8.10:*:*:*:*:*:*:* | |||||