• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в PAM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в модуле pam_userdb, связанная с использованием метода без учета регистра при сравнении хэшированных паролей, облегчает злоумышленникам проведение атак методом подбора. Данная уязвимость существует только в Ubuntu 12.04 LTS и Ubuntu 14.04 LTS. (CVE-2013-7041)

Уязвимость в модуле pam_timestamp, связанная с некорректной фильтрацией, позволяет локальным пользователям создать произвольные файлы или обойти механизм аутентификации. Данная уязвимость существует только в Ubuntu 12.04 LTS и Ubuntu 14.04 LTS. (CVE-2014-2583)

Уязвимость в модуле pam_unix, связанная с некорректной обработкой длинных паролей, позволяет локальным пользователям перечислить имена пользователей или вызвать отказ в обслуживании. (CVE-2015-3238)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
libpam-modules - 1.1.8-3.1ubuntu3.1
Ubuntu 14.04 LTS:
libpam-modules - 1.1.8-1ubuntu2.1
Ubuntu 12.04 LTS:
libpam-modules - 1.1.3-7ubuntu2.1
Ссылки
http://www.ubuntu.com/usn/usn-2935-1/

Источник: CVE
Наименование: CVE-2014-2583
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2583

Источник: CVE
Наименование: CVE-2013-7041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7041

Источник: CVE
Наименование: CVE-2015-3238
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3238

Уязвимость в Gajim Отказ в обслуживании