• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-374-1 libpam-smb -- переполнение буфера

Главная Специалистам База уязвимостей DSA-374-1 libpam-smb -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libpam-smb (any)
Описание
libpam-smb — модуль авторизации PAM, который позволяет
авторизовать пользователей по паролям из базы данных, управляемой
Samba или сервером Microsoft Windows. Если введён длинный пароль,
это может привести к переполнению буфера, что может быть использовано
для выполнения произвольного кода с привилегиями процесса, вызвавшего
процедуру PAM.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1.6-1.1woody1.
Нестабильный дистрибутив (sid) не содержит пакета libpam-smb.
Мы рекомендуем вам обновить пакет libpam-smb.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpam-smb - 1.1.6-1.1woody1
s390x:
libpam-smb - 1.1.6-1.1woody1
m68k:
libpam-smb - 1.1.6-1.1woody1
i686:
libpam-smb - 1.1.6-1.1woody1
hppa:
libpam-smb - 1.1.6-1.1woody1
sparc:
libpam-smb - 1.1.6-1.1woody1
alpha:
libpam-smb - 1.1.6-1.1woody1
ia64:
libpam-smb - 1.1.6-1.1woody1
mips:
libpam-smb - 1.1.6-1.1woody1
mipsel:
libpam-smb - 1.1.6-1.1woody1
arm:
libpam-smb - 1.1.6-1.1woody1
Ссылки
http://www.debian.org/security/dsa-374/

Источник: CVE
Наименование: CVE-2003-0686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0686