Обход ограничений в Shadow

Дата публикации:
01.11.2004
Всего просмотров:
949
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Shadow до версии 4.0.5

Описание:
Обнаружена уязвимость в Shadow в утилитах chfn и chsh. Локальный атакующий может изменить данные учетной записи пользователей.

Уязвимость существует из-за логической ошибки в функции passwd_check() файла 'libmisc/pwdcheck.c'. Локальный атакующий может изменить свойства любой учетной записи

URL производителя: shadow.pld.org.pl

Решение: Установите обновление
ftp://ftp.pld.org.pl/software/shadow

Ссылки: Shadow Authentication Error in chfn and chsh May Let Local Users Modify Account Properties

или введите имя

CAPTCHA