PHPに書き込まれたLDAP Webフロントエンド (当初はGOsa²から派生 2.6.x）であるFusionDirectoryでは、理論的にFusionDirectoryで管理されているLDAPデータベースへの認証されていないアクセスが、発生する可能性のある脆弱性が見つかりました。LDAPクエリの結果のステータス（「成功」）チェックが十分に厳密ではありませんでした。ログイン接続の試行中に返されたデータのどこかに「Success」という単語を含む結果として得られる出力が、「LDAP success」をFusionDirectoryに返し、不要なアクセス権を付与する可能性がありました。

Debian 8「Jessie」では、この問題はバージョン1.0.8.2-5+deb8u2で修正されています。

お使いのfusiondirectoryパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1875-1: FusionDirectoryのセキュリティ更新プログラム

critical Nessus プラグイン ID 127484

バージョン 1.6