Internet Navigware: LDAP連携に関する脆弱性 (2005年9月15日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
問題点: | LDAP連携に関する脆弱性 | ||||||||||||||||||||||
製品提供元: | 富士通株式会社 | ||||||||||||||||||||||
該当製品: |
| ||||||||||||||||||||||
該当システム: | PRIMERGY, PRIMEPOWER | ||||||||||||||||||||||
システムへの影響: | 成績を参照されたり、教材を変更、削除される可能性があります。 | ||||||||||||||||||||||
一時的な回避方法: | ありません。 | ||||||||||||||||||||||
パッチ: | あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
LDAPサーバによるユーザ認証を利用し、Internet Navigwareサーバに不正にログインできる可能性が発見されました。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
2. 該当システムの範囲
該当コマンド/ファイル | 製品名 | 対象OS |
---|---|---|
inavi.war | Internet Navigware Server Enterprise Edition V8.0 | Windows |
inavi.war | Internet Navigware Server Enterprise Edition 8.0 | Solaris |
inavi.war | Internet Navigware Server Enterprise Edition 8.0.1 | Solaris |
inavi.war | Internet Navigware Server Enterprise Edition V8.0 | Linux |
3. 発見されている問題点
LDAPサーバを用いたユーザ認証の設定をしている場合、Internet NavigwareのWindows クライアント(成績管理サービス、教材作成キット、コンテンツマネージャー)からInternet Navigwareサーバに不正にログインできる可能性があります。
4.一時的な回避方法
なし
5. パッチ情報
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Internet Navigware Server Enterprise Edition V8.0 | Windows | - | TP07680 |
Internet Navigware Server Enterprise Edition 8.0 | Solaris | FJSVinsve | 913809-04 |
Internet Navigware Server Enterprise Edition 8.0.1 | Solaris | FJSVinsve | 914147-01 |
Internet Navigware Server Enterprise Edition V8.0 | Linux | - | LPMP0591 |
本修正の入手方法など詳細に関しましては、お手数ですが、弊社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
6. 改版履歴
- 2005年9月15日 新規掲載