| タイトル | Wind River Systems VxWorks の認証 API (loginLib) における問題 |
|---|---|
| 概要 | VxWorks の認証 API (loginLib) で使用されているハッシュ関数には、衝突耐性の不備が存在します。正規のパスワードと同一のハッシュ値が算出される文字列を見つけることが比較的容易です。 |
| 想定される影響 | 攻撃者によって、認証 API (loginLib) を使用しているサービスへアクセスされる可能性があります。 |
| 対策 | [使用するハッシュ関数を置き換える] 認証 API (loginLib) で使用されているデフォルトのハッシュ関数 (loginDefaultEncrypt()) の使用を停止し、より安全なハッシュ関数を使用してください。loginEncryptInstall() を使用することで、新たな暗号アルゴリズムを追加することが可能です。 詳しくは Wind River Systems が提供する情報および VU#840249 をご確認ください。 |
| 公表日 | 2010年8月3日0:00 |
| 登録日 | 2010年8月26日16:57 |
| 最終更新日 | 2010年8月26日16:57 |
| ウインドリバー株式会社 |
| VxWorks |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年08月26日] 掲載 |
2018年2月17日10:37 |