Detalji

U radu programskog paketa PAM uočena su dva nova sigurnosna propusta koja lokalni napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS) i stjecanje većih ovlasti.

Paket: pam 0.x, pam 1.x
Operacijski sustavi: SUSE 10, SUSE 11
Kritičnost: 3.2
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3148, CVE-2011-3149
Izvorni ID preporuke: SUSE-SU-2011:1218-1
Izvor: SUSE
 
Problem:
Propusti su posljedica nepravilnosti u funkcijama "_assemble_line()" i "_expand_arg()" u modulu "pam_env".
Posljedica:
Napadaču omogućuju izvođenje DoS napada i dobivanje većih ovlasti.
Rješenje:
Korisnicima se preporuča instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh