ベンダーがshadow-utilsユーザ管理ユーティリティのアップデートをリリース(更新情報) | ScanNetSecurity
2026.01.13(火)

ベンダーがshadow-utilsユーザ管理ユーティリティのアップデートをリリース(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、shadow-utils(useradd)のセキュリティ欠陥に対するセキュリティアップデートをリリースした。この欠陥は、ユーザのメール受信箱のデフォルト許可で問題を引き起こす可能性を持つ。Red Hat

国際 海外情報
67 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、shadow-utils(useradd)のセキュリティ欠陥に対するセキュリティアップデートをリリースした。この欠陥は、ユーザのメール受信箱のデフォルト許可で問題を引き起こす可能性を持つ。Red Hat Linuxのデフォルト設定では、ファイルを所有するグループにもファイルの読み取り・書き込み許可が付与される。共有グループ(public)の利用権を持つユーザを作成すると、同一グループの他ユーザも新規ユーザの電子メールを読み取り、編集し、削除できるようになる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:45 GMT、03、03、2003】


告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP