Возможность несанцианированного доступа к учетным записям в util-linux

Дата публикации:
18.10.2001
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использоваться в других PAM вызовах, исходящих от имени других пользователей. Т.е. уязвимость позволяет пользователю получить доступ к другим учетным записям.
Уязвимость найдена в TSL 1.5.
Для устранения скачайте патч:
http://www.trustix.net/pub/Trustix/updates/

Если на системе установлена утилита SWUP (ftp://ftp.trustix.net/pub/Trustix/software/swup), то обновление можно скачать автоматически используя:
swup --upgrade

 


или введите имя

CAPTCHA