Показано с 1 по 2 из 2.

Уязвимость в pam-auth-update в Ubuntu Linux

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Уязвимость в pam-auth-update в Ubuntu Linux

    10 сентября, 2009

    Программа:
    Ubuntu Linux 8.10
    Ubuntu Linux 9.04

    Опасность: Низкая

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
    Уязвимость существует из-за ошибки в утилите pam-auth-update, возникающей из-за небезопасной конфигурации при определенных обстоятельствах. Удаленный пользователь может успешно аутентифицироваться на системе с произвольным паролем. Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
    Примечание: уязвимость не распространяется на установку по умолчанию.

    URL производителя: www.ubuntu.com

    Решение: Установите исправление с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
    Это уточнение - ломает накорню всё.

    Мол, если хотите посмотреть на уязвимость, установите это и это, затем лезем туда-то, ставим пару галочек (ну вы поняли )

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 11.07.2010, 02:25
  2. Ответов: 13
    Последнее сообщение: 12.04.2010, 17:38
  3. Canonical выпустила Ubuntu Linux 9.04
    От ALEX(XX) в разделе Linux
    Ответов: 5
    Последнее сообщение: 13.05.2009, 22:15
  4. Ubuntu Linux 8.04 выйдет 24 апреля
    От wise-wistful в разделе Linux
    Ответов: 6
    Последнее сообщение: 03.04.2008, 18:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01593 seconds with 16 queries