Возможность несанцианированного доступа к учетным записям в util-linux

Дата публикации:	18.10.2001
Всего просмотров:	1161
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использоваться в других PAM вызовах, исходящих от имени других пользователей. Т.е. уязвимость позволяет пользователю получить доступ к другим учетным записям. Уязвимость найдена в TSL 1.5. Для устранения скачайте патч: http://www.trustix.net/pub/Trustix/updates/ Если на системе установлена утилита SWUP (ftp://ftp.trustix.net/pub/Trustix/software/swup), то обновление можно скачать автоматически используя: swup --upgrade

Подпишитесь на email рассылку