サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処
製品・サービス・業界動向
18views
サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処理されないため、この行が解析されると、「+」という名前のrootアカウントが生成され、ブランクのパスワードが設定される。ただし、この情報はまだ確認されていない。このため、ローカルネットワークにアクセスできるユーザであれば、簡単にroot権限を取得することが可能となる。NISサーバの任意のアカウントでAIXシステムにログオンし、root権限を取得することができるため、これは重大な問題となる可能性がある。
