Security Lab

Обход ограничений безопасности в libxcrypt в openSUSE

Дата публикации:22.07.2008
Всего просмотров:1746
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: openSUSE 11.0
Уязвимые версии: openSUSE 11.0

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что libxcrypt использует алгоритм DES для генерации хешей паролей, также использование MD5 сконфигурировано в /etc/default/passwd.

URL производителя: opensuse.org

Решение: Установите исправление с сайта производителя и повторно сгенерируйте пароли.

x86 Platform:
openSUSE 11.0:
http://download.opensuse.org/pub/open.../rpm/i586/libxcrypt-3.0-14.2.i586.rpm
http://download.opensuse.org/pub/open...586/libxcrypt-devel-3.0-14.2.i586.rpm

x86-64 Platform:
openSUSE 11.0:
http://download.opensuse.org/pub/open...4/libxcrypt-32bit-3.0-14.2.x86_64.rpm

Sources:
openSUSE 11.0:
http://download.opensuse.org/pub/open....0/rpm/src/libxcrypt-3.0-14.2.src.rpm

Ссылки: SUSE Security Announcement: libxcrypt (SUSE-SA:2008:036)

https://bugzilla.novell.com/show_bug.cgi?id=408719