Обход ограничений доступа в pam_ldap pam_filter

Дата публикации:
04.09.2003
Всего просмотров:
854
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pam_ldap 1.x

Уязвимые версии: pam_ldap 1.x

Описание: Ошибка управления доступом обнаружена в pam_ldap. Удаленный атакующий может обойти некоторые ограничения доступа на хосте.

Уязвимость происходит из-за ошибки в "pam_filter", которая позволяет пользователю войти на уязвимую систему в обход существующих ограничений.

Пример/Эксплоит: Нет

URL производителя: http://www.padl.com/

Решение:

Обновите программу до версии 1.6.2: http://www.padl.com/download/pam_ldap.tgz ftp://ftp.padl.com/pub/pam_ldap.tgz
или введите имя

CAPTCHA