Internet Navigware: LDAP連携に関する脆弱性 (2005年9月15日)


 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。


[概要]

問題点:LDAP連携に関する脆弱性
製品提供元:富士通株式会社
該当製品:
対象OS製品名
Windows Server 2003Internet Navigware Server Enterprise Edition V8.0L10
Windows Server 2003Internet Navigware Server Enterprise Edition V8.0L10A
Solaris 8Internet Navigware Server Enterprise Edition 8.0
Solaris 8Internet Navigware Server Enterprise Edition 8.0.1
Solaris 9Internet Navigware Server Enterprise Edition 8.0
Solaris 9Internet Navigware Server Enterprise Edition 8.0.1
Red Hat Enterprise Linux ASInternet Navigware Server Enterprise Edition V8.0L10
Red Hat Enterprise Linux ASInternet Navigware Server Enterprise Edition V8.0L10A
Red Hat Enterprise Linux ESInternet Navigware Server Enterprise Edition V8.0L10
Red Hat Enterprise Linux ESInternet Navigware Server Enterprise Edition V8.0L10A
該当システム:PRIMERGY, PRIMEPOWER
システムへの影響:成績を参照されたり、教材を変更、削除される可能性があります。
一時的な回避方法:ありません。
パッチ:あり。(提供範囲は「5.パッチ情報」を参照)

1. 背景

 LDAPサーバによるユーザ認証を利用し、Internet Navigwareサーバに不正にログインできる可能性が発見されました。

 Internet Navigwareについては以下のページを参照してください。
 http://www.fujitsu.com/jp/services/business/training-education-services/elearning/

2. 該当システムの範囲

該当コマンド/ファイル製品名対象OS
inavi.warInternet Navigware Server Enterprise Edition V8.0Windows
inavi.warInternet Navigware Server Enterprise Edition 8.0Solaris
inavi.warInternet Navigware Server Enterprise Edition 8.0.1Solaris
inavi.warInternet Navigware Server Enterprise Edition V8.0Linux

3. 発見されている問題点

LDAPサーバを用いたユーザ認証の設定をしている場合、Internet NavigwareのWindows クライアント(成績管理サービス、教材作成キット、コンテンツマネージャー)からInternet Navigwareサーバに不正にログインできる可能性があります。

4.一時的な回避方法

なし

5. パッチ情報

製品名対象OSパッケージ名Patch ID
Internet Navigware Server Enterprise Edition V8.0Windows-TP07680
Internet Navigware Server Enterprise Edition 8.0SolarisFJSVinsve913809-04
Internet Navigware Server Enterprise Edition 8.0.1SolarisFJSVinsve914147-01
Internet Navigware Server Enterprise Edition V8.0Linux-LPMP0591

本修正の入手方法など詳細に関しましては、お手数ですが、弊社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。

6. 改版履歴

  • 2005年9月15日 新規掲載

ページの先頭へ