Дата публикации: | 22.07.2008 |
Всего просмотров: | 1746 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | openSUSE 11.0 |
Уязвимые версии: openSUSE 11.0
Описание: Уязвимость существует из-за того, что libxcrypt использует алгоритм DES для генерации хешей паролей, также использование MD5 сконфигурировано в /etc/default/passwd. URL производителя: opensuse.org Решение: Установите исправление с сайта производителя и повторно сгенерируйте пароли.
x86 Platform: |
|
Ссылки: | SUSE Security Announcement: libxcrypt (SUSE-SA:2008:036) |
|
https://bugzilla.novell.com/show_bug.cgi?id=408719 |