Ошибка в выполнении BSD идентификации в OpenBSD sshd

Дата публикации:
27.05.2002
Всего просмотров:
1533
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Узвимость обнаружена в выполнении BSD идентификации в sshd. В конфигурациях доступа, которые используют YP с netgroups, sshd подтверждает подлинность пользователей через ACL, проверяя требуемое имя пользователя и пароля. При некоторых обстоятельствах, когда sshd выполняет проверки ACL на затребованное имя пользователя, возможно использовать дугое имя пользователя для идентификации. Уязвимость может происходить в средах, которые используют YP/NIS.

Уязвимость обнаружена в OpenBSD 3.1

или введите имя

CAPTCHA