Усечение пароля в Linux passwd

Дата публикации:
13.05.2004
Всего просмотров:
848
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux passwd 0.68

Описание: Уязвимость обнаружена в passwd при принятии пароля из stdin. Пароль может быть усечен.

Уязвимость в passwd происходит, когда пароли читаются из stdin. Буфер равен 80 символам, но длина, передаваемая функции чтения, равна 79 символам. В результате пароль может быть усечен.

Решение:Установите соответствующее обновление: http://bugzilla.redhat.com/bugzilla/attachment.cgi?id=99912&action=view

или введите имя

CAPTCHA