Обход ограничений в Shadow

Дата публикации:	01.11.2004
Всего просмотров:	1213
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Shadow до версии 4.0.5 Описание: Обнаружена уязвимость в Shadow в утилитах chfn и chsh. Локальный атакующий может изменить данные учетной записи пользователей. Уязвимость существует из-за логической ошибки в функции passwd_check() файла 'libmisc/pwdcheck.c'. Локальный атакующий может изменить свойства любой учетной записи URL производителя: shadow.pld.org.pl Решение: Установите обновление ftp://ftp.pld.org.pl/software/shadow
Ссылки:	Shadow Authentication Error in chfn and chsh May Let Local Users Modify Account Properties

Подпишитесь на email рассылку