当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

Debian Linux PAM验证绕过漏洞

【程序编程相关:Novell ZENworks远程访问控】

【推荐阅读:MailEnable "RENAME"命】

信息提供: 【扩展信息:DeskLance "main" 文件引】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

验证绕过漏洞

攻击类型:

远程攻击

发布日期:

2002-10-17

更新日期:

2002-10-22

受影响系统:

andrew g. morgan linux pam 0.76

- debian linux 3.0 ia-32

- debian linux 3.0 arm

- debian linux 3.0 powerpc

- debian linux 3.0 68k

- debian linux 3.0 i386

- debian linux 3.0 sparc

- debian linux 3.0 alpha

安全系统:

无

漏洞报告人:

paul aurich & samuele giovanni tonon

漏洞描述:

bugtraq  id: 5994

cve(can) id: cve-2002-1227

linux pam可以用来对用户访问与资源等进行限制.

debian linux pam验证机制存在漏洞,远程攻击者可以利用这个漏洞无需密码访问系统.

pam 0.76版本把"锁住"的密码(口令文件中的密码字段为*)作为空密码处理,并可以通过正常的登录过程对系统进行访问.密码文件中所有密码字段为*的帐户,并且相关shell不为/bin/false的情况下,远程攻击者可以利用这些帐户访问受限制的系统.

测试方法:

无

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:

* 修改/etc/passwd,确保密码字段为*的帐户其相关shell为/bin/false.

厂商补丁:

debian

------

debian已经为此发布了一个安全公告（dsa-177-1）以及相应补丁:

dsa-177-1:new pam packages fix serious security violation in debian/unstable

链接:http://www.debian.org/security/2002/dsa-177

补丁下载:

source archives:

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：