公開日:2006/01/12 最終更新日:2006/01/13

JVN#836B21C0
長崎県電子県庁システムにおける認証処理に関する脆弱性

概要


長崎県が開発し、オープンソースとして公開されている電子県庁システムの一部には、認証処理に脆弱性が存在します。

影響を受けるシステム

  • 長崎県電子県庁システム統合メインメニュー
  • 長崎県電子県庁システム年次休暇システム
  • 長崎県電子県庁システムWEB職員録システム
  • 長崎県電子県庁システム文書保管システム

詳細情報

想定される影響


遠隔の第三者によって、ユーザ認証を回避される可能性があります。その結果、ソフトウエアの管理下にある情報の閲覧・改ざんが行なわれる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
長崎県電子県庁システム オープンソース Toppage

参考情報

  1. IPA
    「長崎県電子県庁システム」における認証処理に関する脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia