RSBAC访问控制用户管理模块加密 API绕过认证漏洞
来源:绿盟科技 时间:2007-07-25 09:07:07
受影响系统:
RSBAC RSBAC 1.3.4
RSBAC RSBAC 1.3.3
不受影响系统:
RSBAC RSBAC 1.3.5
描述:
RSBAC是Linux内核的开源访问控制框架。
RSBAC的实现上存在访问认证漏洞,远程攻击者可能利用此漏洞绕过访问认证。
RSBAC的某些用户管理模块(如rsbac_auth、pam_sbac.so和pam_login)没有正确地使用Linux内核加密API,攻击者可以在登录时不提交口令绕过认证,获得非授权访问。
厂商补丁:
RSBAC
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97
相关文章
- Linux Kernel decode_choices函数含拒绝服务漏洞
- Linux Kernel USBLCD驱动含内存耗尽拒绝服务漏洞
- Linux Kernel SCTP连接远程内核崩溃拒绝服务漏洞
- Linux Kernel CPUSet任务缓冲区内存信息泄露漏洞
- APOP加密协议特制的消息ID不安全MD5哈希实现漏洞