• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
pam (OS10r2 - 0, OS10r2 - 0.99.6.3-29.1)
Описание
pam_unix.so в Linux-PAM позволяет злоумышленникам зарегистрироваться в системе, используя учетные записи, у которых хеши паролей, хранящиеся в /etc/passwd или /etc/shadow, состоят только из двух символов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/
Ссылки
MLIST ([fedora-devel-list] 20070122 Re: rawhide report: 20070120 changes): http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01271.html
MLIST ([fedora-devel-list] 20070122 Re: rawhide report: 20070120 changes): http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01277.html
MLIST ([pam-list] 20070123 Linux-PAM 0.99.7.1 released): https://www.redhat.com/archives/pam-list/2007-January/msg00017.html
SUSE (SUSE-SR:2007:003): http://www.novell.com/linux/security/advisories/2007_3_sr.html
BID (22204): http://www.securityfocus.com/bid/22204
FRSIRT (ADV-2007-0323): http://www.frsirt.com/english/advisories/2007/0323
XF (linuxpam-pamunix-security-bypass(31739)): http://xforce.iss.net/xforce/xfdb/31739