 |
10.09.2009 19:06 |
| |
Уязвимость в pam-auth-update в Ubuntu Linux |
 |
10 сентября, 2009
Программа: Ubuntu Linux 8.10Ubuntu Linux 9.04
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в утилите pam-auth-update, возникающей из-за небезопасной конфигурации при определенных обстоятельствах. Удаленный пользователь может успешно аутентифицироваться на системе с произвольным паролем. Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
Примечание: уязвимость не распространяется на установку по умолчанию.
URL производителя: www.ubuntu.com
Решение: Установите исправление с сайта производителя.
URL адреса: http://www.ubuntu.com/usn/usn-828-1
|
|
|
Навигация по порталу: 
