Security Lab

Слабое шифрование в Linux Mandrake 8.1

Дата публикации:15.12.2001
Всего просмотров:987
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Passwd - утилита Unix, используемая для замены пароля пользователя. PAM - модульная система для осуществления различных опознавательных методов, и используется passwd в Mandrake Linux.

В некоторых продуктах Mandrake, PAM файлы, используемые passwd, не включают поддержку для md5 кодирования. После завершения инсталляционного процесса, любые изменения пароля, или новые созданные учетные записи не будут иметь сильную криптографическую защиту.

Уязвимость найдена в MandrakeSoft Linux Mandrake 8.1.

Ссылки: http://www.linux-mandrake.com/en/ftp.php3