Произвольная смена паролей в poppassd_pam

Дата публикации:	13.01.2005
Дата изменения:	20.10.2006
Всего просмотров:	1445
Опасность:	Средняя
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVE ID:	CVE-2005-0002
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Gentoo Linux 1.x
	Уязвимые версии: poppassd_pam 1.0 и более ранние версии Описание: Уязвимость в poppassd_pam позволяет удаленному пользователю сменить пароль к любой учетной записи приложения, включая root. poppassd_pam не авторизирует пользователя перед сменой пароля к его учетной записи. Злоумышленник может сменить пароль любому POP пользователю. URL производителя: http://www.gentoo.org Решение: Установите новый пакет # emerge --sync # emerge --ask --oneshot --verbose ">=net-mail/poppassd_ceti-1.8.4"
Ссылки:	poppassd_pam: Unauthorized password changing

Подпишитесь на email рассылку