製品・ソフトウェアに関する情報
Vulnerability Search
SUSE Linux 上で稼動する yast2-ldap-server の YaST2 LDAP モジュールにおけるネットワークサービスをアクセスされる脆弱性
Title SUSE Linux 上で稼動する yast2-ldap-server の YaST2 LDAP モジュールにおけるネットワークサービスをアクセスされる脆弱性
Summary

SUSE Linux 上で稼動する yast2-ldap-server の YaST2 LDAP モジュールは、オンラインアップデート中にリブートが関係する特定環境でファイアーウォールを有効にしないため、ネットワークサービスをアクセスされる脆弱性が存在します。

Possible impacts 第三者により、ネットワークサービスをアクセスされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 3, 2009, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
SUSE
SUSE LINUX 10.1 Enterprise Server 11
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1648
Summary

The YaST2 LDAP module in yast2-ldap-server on SUSE Linux Enterprise Server 11 (aka SLE11) does not enable the firewall in certain circumstances involving reboots during online updates, which makes it easier for remote attackers to access network services.

Summary

El módulo YaST2 LDAP de yast2-ldap-server de SUSE Linux Enterprise Server v11 -también conocido como SLE11-, no activa el cortafuegos en determinadas circunstancias que incluyen reinicios durante las actualizaciones en línea, esto facilita a los atacantes remotos acceder a los servicios en red.

Publication Date July 6, 2009, 1:30 a.m.
Registration Date Jan. 29, 2021, 1:18 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:suse:suse_linux:11:*:enterprise_desktop:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:11:*:enterprise_server:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List