Обход ограничений безопасности в libxcrypt в openSUSE

Дата публикации:
22.07.2008
Дата изменения:
22.07.2008
Всего просмотров:
1458
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
openSUSE 11.0
Уязвимые версии: openSUSE 11.0

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что libxcrypt использует алгоритм DES для генерации хешей паролей, также использование MD5 сконфигурировано в /etc/default/passwd.

URL производителя: opensuse.org

Решение: Установите исправление с сайта производителя и повторно сгенерируйте пароли.

x86 Platform:
openSUSE 11.0:
http://download.opensuse.org/pub/open.../rpm/i586/libxcrypt-3.0-14.2.i586.rpm
http://download.opensuse.org/pub/open...586/libxcrypt-devel-3.0-14.2.i586.rpm

x86-64 Platform:
openSUSE 11.0:
http://download.opensuse.org/pub/open...4/libxcrypt-32bit-3.0-14.2.x86_64.rpm

Sources:
openSUSE 11.0:
http://download.opensuse.org/pub/open....0/rpm/src/libxcrypt-3.0-14.2.src.rpm

Ссылки: SUSE Security Announcement: libxcrypt (SUSE-SA:2008:036)
https://bugzilla.novell.com/show_bug.cgi?id=408719

или введите имя

CAPTCHA