PADL Software 认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198050 漏洞类型 设计错误
发布时间 2005-08-24 更新时间 2006-10-06
CVE编号 CVE-2005-2641 CNNVD-ID CNNVD-200508-239
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/14649
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-239
|漏洞详情
pam_ldap模块允许Solaris和Linux服务器及工作站认证LDAP目录,并在目录中更改口令。pam_ldap口令策略控件中存在漏洞,成功利用这个漏洞允许未经认证的远程攻击者绕过pam_ldap认证机制访问系统。如果pam_ldap客户端试图认证从PasswordPolicyResponseValue中忽略了可选错误值的LDAP服务器的话,认证尝试就总会成功。请注意如果基础LDAP客户端不支持LDAP3版控件的话,就不会出现这个漏洞。
|受影响的产品
SGI Advanced Linux Environment 3.0 rPath rPath Linux 1 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Desktop 4.0
|参考资料

来源:US-CERT
名称:VU#778916
链接:http://www.kb.cert.org/vuls/id/778916
来源:MISC
链接:https://www.redhat.com/archives/fedora-test-list/2005-August/msg00170.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-680
来源:BID
名称:14649
链接:http://www.securityfocus.com/bid/14649
来源:BUGTRAQ
名称:20061005rPSA-2006-0183-1nss_ldap
链接:http://www.securityfocus.com/archive/1/archive/1/447859/100/200/threaded
来源:REDHAT
名称:RHSA-2005:767
链接:http://www.redhat.com/support/errata/RHSA-2005-767.html
来源:MANDRIVA
名称:MDKSA-2005:190
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:190
来源:SECUNIA
名称:17270
链接:http://secunia.com/advisories/17270
来源:SECUNIA
名称:17233
链接:http://secunia.com/advisories/17233