IBM社 AIX 5.3 NISクライアントのデフォルト証明書のパスワードフィールドに設計上の欠陥が見つかる | ScanNetSecurity
2026.06.02(火)

IBM社 AIX 5.3 NISクライアントのデフォルト証明書のパスワードフィールドに設計上の欠陥が見つかる

サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処

製品・サービス・業界動向 業界動向
18 views
facebookLINE
サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処理されないため、この行が解析されると、「+」という名前のrootアカウントが生成され、ブランクのパスワードが設定される。ただし、この情報はまだ確認されていない。このため、ローカルネットワークにアクセスできるユーザであれば、簡単にroot権限を取得することが可能となる。NISサーバの任意のアカウントでAIXシステムにログオンし、root権限を取得することができるため、これは重大な問題となる可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については  下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【12:29 GMT、4、01、2005】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  2. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  3. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  4. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  5. セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

    セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP