Security Lab

Ошибка в выполнении BSD идентификации в OpenBSD sshd

Дата публикации:27.05.2002
Всего просмотров:1761
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Узвимость обнаружена в выполнении BSD идентификации в sshd. В конфигурациях доступа, которые используют YP с netgroups, sshd подтверждает подлинность пользователей через ACL, проверяя требуемое имя пользователя и пароля. При некоторых обстоятельствах, когда sshd выполняет проверки ACL на затребованное имя пользователя, возможно использовать дугое имя пользователя для идентификации. Уязвимость может происходить в средах, которые используют YP/NIS.

Уязвимость обнаружена в OpenBSD 3.1