Security Lab

Усечение пароля в Linux passwd

Дата публикации:13.05.2004
Всего просмотров:1157
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux passwd 0.68

Описание: Уязвимость обнаружена в passwd при принятии пароля из stdin. Пароль может быть усечен.

Уязвимость в passwd происходит, когда пароли читаются из stdin. Буфер равен 80 символам, но длина, передаваемая функции чтения, равна 79 символам. В результате пароль может быть усечен.

Решение:Установите соответствующее обновление: http://bugzilla.redhat.com/bugzilla/attachment.cgi?id=99912&action=view