Уязвимость в pam-auth-update в Ubuntu Linux
| Дата публикации: | 10.09.2009 |
| Всего просмотров: | 2434 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Ubuntu Linux 8.10
Ubuntu Linux 9.04 |
| Уязвимые версии: Ubuntu Linux 8.10 Ubuntu Linux 9.04 Описание: Уязвимость существует из-за ошибки в утилите pam-auth-update, возникающей из-за небезопасной конфигурации при определенных обстоятельствах. Удаленный пользователь может успешно аутентифицироваться на системе с произвольным паролем. Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс. Примечание: уязвимость не распространяется на установку по умолчанию. URL производителя: www.ubuntu.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://www.ubuntu.com/usn/usn-828-1 |