Security Lab

Обход ограничений доступа в pam_ldap pam_filter

Дата публикации:04.09.2003
Всего просмотров:1024
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: pam_ldap 1.x

Уязвимые версии: pam_ldap 1.x

Описание: Ошибка управления доступом обнаружена в pam_ldap. Удаленный атакующий может обойти некоторые ограничения доступа на хосте.

Уязвимость происходит из-за ошибки в "pam_filter", которая позволяет пользователю войти на уязвимую систему в обход существующих ограничений.

Пример/Эксплоит: Нет

URL производителя: http://www.padl.com/

Решение:

Обновите программу до версии 1.6.2: http://www.padl.com/download/pam_ldap.tgz ftp://ftp.padl.com/pub/pam_ldap.tgz