JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000416 | pam_ldap/nss_ldap の TLS 接続 における情報開示の脆弱性 | OpenLDAP において、特定のLDAP クライアントでは、設定ファイルにおいて TLS を使用する設定をしている場合においても、LDAP クライアントが updateref に指定されたマスタ slapd に更新操作を送信する際に、TLS が使用されずにパスワードなどの重要な情報が平文で送信される脆弱性が存在します。 | CVE-2005-2069 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000416.html | 2005-07-04 | 2007-04-01 | View |
| JVNDB-2006-000757 | pam_ldap の PasswordPolicyResponse 処理による認証回避の脆弱性 | pam_ldap には、LDAP 認証において LDAP サーバより返される PasswordPolicyResponse コントロールメッセージの処理に不備が存在し、認証に失敗している場合においても pam_authenticate() 関数で成功コードが返されてしまう脆弱性が存在します。 | CVE-2006-5170 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000757.html | 2006-11-03 | 2007-04-01 | View |
| JVNDB-2005-000501 | pam_ldap および nss_ldap のエラーメッセージの処理における認証を回避される脆弱性 | pam_ldap および nss_ldap には、LDAP クライアントが LDAP サーバに対し認証を行う際、PasswordPolicyResponse control ロジックにおいて送信する PasswordPolicyResponseValue のオプションのエラー値が無視されてしまうため、常に認証が成功したと解釈されてしまう脆弱性が存在します。 | CVE-2005-2641 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000501.html | 2005-08-21 | 2007-04-01 | View |
| JVNDB-2009-002531 | pam_krb5 における有効なユーザ名を列挙される脆弱性 | Red Hat Enterprise Linux (RHEL) 5 等で使用されている pam_krb5 には、ユーザアカウントの有無により異なるパスワードプロンプトを生成してしまうため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2009-1384 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002531.html | 2009-05-28 | 2011-02-28 | View |
| JVNDB-2006-002356 | PAM_extern におけるパスワードを取得される脆弱性 | PAM_extern は、コマンドライン引数としてパスワードを送信するため、パスワードを取得される脆弱性が存在します。 | CVE-2006-5659 | 2.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002356.html | 2006-11-02 | 2012-09-25 | View |
Page 4248 of 13768, showing 5 records out of 68839 total, starting on record 21236, ending on 21240
