Обход ограничений безопасности в libxcrypt в openSUSE

Дата публикации:	22.07.2008
Всего просмотров:	1779
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-3188
Вектор эксплуатации:	Локальная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	openSUSE 11.0
	Уязвимые версии: openSUSE 11.0 Описание: Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, что libxcrypt использует алгоритм DES для генерации хешей паролей, также использование MD5 сконфигурировано в /etc/default/passwd. URL производителя: opensuse.org Решение: Установите исправление с сайта производителя и повторно сгенерируйте пароли. x86 Platform: openSUSE 11.0: http://download.opensuse.org/pub/open.../rpm/i586/libxcrypt-3.0-14.2.i586.rpm http://download.opensuse.org/pub/open...586/libxcrypt-devel-3.0-14.2.i586.rpm x86-64 Platform: openSUSE 11.0: http://download.opensuse.org/pub/open...4/libxcrypt-32bit-3.0-14.2.x86_64.rpm Sources: openSUSE 11.0: http://download.opensuse.org/pub/open....0/rpm/src/libxcrypt-3.0-14.2.src.rpm
Ссылки:	SUSE Security Announcement: libxcrypt (SUSE-SA:2008:036)
	https://bugzilla.novell.com/show_bug.cgi?id=408719

Обход ограничений безопасности в libxcrypt в openSUSE

Подпишитесь на email рассылку