製品・ソフトウェアに関する情報

JVN脆弱性詳細

Moodle の lib/moodlelib.php におけるパスワードリカバリトークンを推測される脆弱性

タイトル	Moodle の lib/moodlelib.php におけるパスワードリカバリトークンを推測される脆弱性
概要	Moodle の lib/moodlelib.php は、random_string および complex_random_string 関数の実装を PHP mt_rand 関数に依存するため、パスワードリカバリトークンを推測される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
想定される影響	第三者により、総当たり (brute-force) のアプローチを介して、パスワードリカバリトークンを推測される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年9月21日0:00
登録日	2016年3月2日16:23
最終更新日	2016年3月2日16:23

影響を受けるシステム

Moodle

Moodle 2.6.11 まで

Moodle 2.7.10 未満の 2.7.x

Moodle 2.8.8 未満の 2.8.x

Moodle 2.9.2 未満の 2.9.x

Moodle 2.6.11 まで

Moodle 2.7.10 未満の 2.7.x

Moodle 2.8.8 未満の 2.8.x

Moodle 2.9.2 未満の 2.9.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5267	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5267
2	CVE-2015-5267	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5267
National Vulnerability Database (NVD)
3	CVE-2015-5267	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5267
4	CVE-2015-5267	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5267

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
3	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
4	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Moodle
1	MDL-50860	https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50860
2	MDL-50860	https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50860
Security Announcements
3	MSA-15-0034: Vulnerability in password recovery mechanism	https://moodle.org/mod/forum/discuss.php?d=320291
4	MSA-15-0034: Vulnerability in password recovery mechanism	https://moodle.org/mod/forum/discuss.php?d=320291

変更履歴

No	変更内容	変更日
0	[2016年03月02日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-5267

概要	lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 relies on the PHP mt_rand function to implement the random_string and complex_random_string functions, which makes it easier for remote attackers to predict password-recovery tokens via a brute-force approach.
公表日	2016年2月22日14:59
登録日	2021年1月26日14:52
最終更新日	2024年11月21日11:32

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50860
2	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50860
3	http://www.openwall.com/lists/oss-security/2015/09/21/1
4	http://www.openwall.com/lists/oss-security/2015/09/21/1
5	http://www.securitytracker.com/id/1033619
6	http://www.securitytracker.com/id/1033619
7	https://moodle.org/mod/forum/discuss.php?d=320291	Vendor Advisory
8	https://moodle.org/mod/forum/discuss.php?d=320291	Vendor Advisory

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
2	CWE-254	セキュリティ機能	https://cwe.mitre.org/data/definitions/254.html