公開日:2013/01/28 最終更新日:2013/01/28

JVNVU#92496224
WebYaST にホスト一覧を改ざんされる脆弱性

概要

WebYaST には、遠隔の第三者がホスト一覧にアクセス可能な脆弱性が存在します。

影響を受けるシステム

  • WebYaST 1.2
  • SUSE Studio Standard Edition 1.2

詳細情報

Novell が提供する WebYaST には、遠隔の第三者がホスト一覧にアクセス可能な脆弱性が存在します。

想定される影響

遠隔の第三者によって、ホスト一覧を改ざんされ、中間者攻撃 (man-in-the-middle attack) が行われる可能性があります。

対策方法

パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 4984/TCP へのアクセスを制限する

ベンダ情報

ベンダ リンク
Novell, Inc. Novell Security Updates for CVE numbers - CVE-2012-0435
[security-announce] SUSE-SU-2013:0053-1: important: Security update for WebYaST

参考情報

  1. US-CERT Vulnerability Note VU#806908
    SUSE WebYaST remotely accessible hosts list vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-0435
JVN iPedia