NVD脆弱性詳細

CVE-2010-3282

概要	389 Directory Server before 1.2.7.1 (aka Red Hat Directory Server 8.2) and HP-UX Directory Server before B.08.10.03, when audit logging is enabled, logs the Directory Manager password (nsslapd-rootpw) in cleartext when changing cn=config:nsslapd-rootpw, which might allow local users to obtain sensitive information by reading the log.
公表日	2020年1月10日6:15
登録日	2021年1月29日11:05
最終更新日	2024年11月21日10:18

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:hp:hp-ux_directory_server::::::::					b.08.10.03

構成2		以上	以下	より上	未満
cpe:2.3:a:redhat:redhat_directory_server::::::hp-ux::*					b.08.00.02

構成3		以上	以下	より上	未満
cpe:2.3:a:fedoraproject:389_directory_server::::::::					1.2.7.1

構成4		以上	以下	より上	未満
cpe:2.3:a:redhat:directory_server:8.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6914	Not Applicable
2	http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6914	Not Applicable
3	https://bugzilla.redhat.com/show_bug.cgi?id=625950	Issue Tracking Third Party Advisory
4	https://bugzilla.redhat.com/show_bug.cgi?id=625950	Issue Tracking Third Party Advisory
5	https://git.fedorahosted.org/cgit/389/ds.git/commit/?id=d38ae06	Product
6	https://git.fedorahosted.org/cgit/389/ds.git/commit/?id=d38ae06	Product
7	https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c02522633&docLocale=en_US	Vendor Advisory
8	https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c02522633&docLocale=en_US	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-312	重要な情報の平文保存	https://cwe.mitre.org/data/definitions/312.html

JVN脆弱性情報

389 Directory Server および HP-UX Directory Server における重要な情報の平文保存に関する脆弱性

タイトル	389 Directory Server および HP-UX Directory Server における重要な情報の平文保存に関する脆弱性
概要	389 Directory Server (別名 Red Hat Directory Server) および HP-UX Directory Server には、重要な情報の平文保存に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年9月22日0:00
登録日	2020年2月12日15:53
最終更新日	2020年2月12日15:53

影響を受けるシステム

レッドハット

Red Hat Directory Server

Fedora Project

389 Directory Server

ヒューレット・パッカード・エンタープライズ

HP-UX Directory Server

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3282	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3282
National Vulnerability Database (NVD)
2	CVE-2010-3282	https://nvd.nist.gov/vuln/detail/CVE-2010-3282

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-312	https://cwe.mitre.org/data/definitions/312.html

ベンダー情報

No	名前	URL
Fedora Project
1	FEDORA-2019-dfe0b42bc5	https://fedoraproject.org/wiki/Infrastructure/Fedorahosted-retirement?id=d38ae06
HPE Security Bulletin
2	c02522633	https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-c02522633
Red Hat Bugzilla
3	K91171450	https://bugzilla.redhat.com/show_bug.cgi?id=625950

変更履歴

No	変更内容	変更日
1	[2020年02月12日] 掲載	2020年2月12日15:53