公開日:2004/11/22 最終更新日:2005/03/28

JVNVU#557062
CUPS にてユーザアカウント情報がログファイルに平文で保存される

概要

SMB プリンタが設定されている場合、CUPS においてユーザアカウント詳細情報がログファイルに平文で保存されてしまいます。

影響を受けるシステム

  • CUPS 1.1.22rc1 未満

詳細情報

想定される影響

認証済みローカルユーザが他アカウントのユーザ名およびパスワードを読み取る可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2004/11/22
クオリティ 該当製品無し 2004/11/22
ミラクル・リナックス 該当製品あり 2004/12/01

参考情報

  1. ISS X-Force Database: cups-password-disclosure (17593)
    CUPS disclose passwords in log files
  2. US-CERT Vulnerability Note VU#557062
    CUPS stores user account details in plain text in log file

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0923
VU#557062,XF17593
JVN iPedia