Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセス管理ソフト「OpenAM」に脆弱性 - サービス拒否のおそれ

オープンソースのアクセス管理ソフトウェア「OpenAM」にサービス拒否の脆弱性が含まれていることが判明した。悪用された場合に影響が大きいとしてセキュリティ機関が注意を呼びかけている。

「OpenAM」は、シングルサインオンやフェデレーション、ワンタイムパスワードなど、複数の認証機能やアクセス管理機能を提供するソフトウェア。ForgeRockが提供している。

今回判明した「CVE-2014-7246」は、冗長化構成で「OpenAM」を運用している場合に影響を受ける脆弱性。認証可能な利用者によってサービスが停止させられるおそれがある。

影響を受けるのは、「同11.0.2」や「10.1.0-Xpress」「同10.0.2」「同9.5.5」で、一部以前のバージョンも含まれる。同ソフトを開発するForgeRockでは、アップデートの提供を開始している。

今回の脆弱性は、オープンソース・ソリューション・テクノロジの岩片靖氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2014/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース