Linux-PAM pam_unix.so绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191997 漏洞类型 设计错误
发布时间 2007-01-24 更新时间 2007-02-20
CVE编号 CVE-2007-0003 CNNVD-ID CNNVD-200701-395
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/22204
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-395
|漏洞详情
可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。Linux-PAM的modules/pam_unix/support.c文件中_unix_verify_password()函数在验证用户口令时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。如果口令文件中的哈希为"!!"或类似的话,用户就可以以任意口令登录。
|受影响的产品
SuSE SUSE Linux Enterprise Server 9 SuSE SUSE Linux Enterprise Server 10 SuSE Linux 9.3 SuSE Linux 9.2 SuSE Linux 9.1 SuSE Linux 10.1 SuSE Linux 10.0
|参考资料

来源:MLIST
名称:[pam-list]20070123Linux-PAM0.99.7.1released
链接:https://www.redhat.com/archives/pam-list/2007-January/msg00017.html
来源:MLIST
名称:[fedora-devel-list]20070122Re:rawhidereport:20070120changes
链接:http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01277.html
来源:MLIST
名称:[fedora-devel-list]20070122Re:rawhidereport:20070120changes
链接:http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01271.html
来源:OSVDB
名称:32017
链接:http://osvdb.org/32017
来源:XF
名称:linuxpam-pamunix-security-bypass(31739)
链接:http://xforce.iss.net/xforce/xfdb/31739
来源:BID
名称:22204
链接:http://www.securityfocus.com/bid/22204
来源:SUSE
名称:SUSE-SR:2007:003
链接:http://www.novell.com/linux/security/advisories/2007_3_sr.html
来源:VUPEN
名称:ADV-2007-0323
链接:http://www.frsirt.com/english/advisories/2007/0323
来源:SECUNIA
名称:23858
链接:http://secunia.com/advisories/23858