kernel linux-pam '/etc/shadow'权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183010 漏洞类型 权限许可和访问控制
发布时间 2009-04-16 更新时间 2009-04-16
CVE编号 CVE-2009-0579 CNNVD-ID CNNVD-200904-339
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/80630
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-339
|漏洞详情
Linux-PAM1.0.4之前版本没有执行在/etc/shadow中有详细说明的最小密码页(MINDAYS),这使得本地用户可以绕过设置的安全策略和更改密码。
|受影响的产品
Kernel Linux-Pam 0.99.7 .1 Kernel Linux-Pam 0.99.7 .0 Kernel Linux-Pam 1.0.4 Kernel Linux-Pam 1.0.3 Kernel Linux-Pam 1.0.2 Kernel Linux-Pam 1.0.1 Kernel Li
|参考资料

来源:FEDORA
名称:FEDORA-2009-3231
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00420.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=487216
来源:MLIST
名称:[pam-list]20090309Linux-PAM1.0.4released
链接:https://www.redhat.com/archives/pam-list/2009-March/msg00006.html
来源:FEDORA
名称:FEDORA-2009-3204
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00398.html
来源:SECUNIA
名称:34733
链接:http://secunia.com/advisories/34733
来源:SECUNIA
名称:34728
链接:http://secunia.com/advisories/34728
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514437