| タイトル | SUSE Linux 上で稼動する yast2-ldap-server の YaST2 LDAP モジュールにおけるネットワークサービスをアクセスされる脆弱性 |
|---|---|
| 概要 | SUSE Linux 上で稼動する yast2-ldap-server の YaST2 LDAP モジュールは、オンラインアップデート中にリブートが関係する特定環境でファイアーウォールを有効にしないため、ネットワークサービスをアクセスされる脆弱性が存在します。 |
| 想定される影響 | 第三者により、ネットワークサービスをアクセスされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月3日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| SUSE |
| SUSE LINUX 10.1 Enterprise Server 11 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The YaST2 LDAP module in yast2-ldap-server on SUSE Linux Enterprise Server 11 (aka SLE11) does not enable the firewall in certain circumstances involving reboots during online updates, which makes it easier for remote attackers to access network services. |
|---|---|
| 公表日 | 2009年7月6日1:30 |
| 登録日 | 2021年1月29日13:18 |
| 最終更新日 | 2009年7月6日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:suse:suse_linux:11:*:enterprise_desktop:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux:11:*:enterprise_server:*:*:*:*:* | |||||