Meldung via tecCHANNEL:
Fehler in Linux-PAM könnte jedes Passwort zulassen
Die Sicherheits-Experten von Secunia haben einen Fehler in Linux-PAM gemeldet.
Die Sicherheitslücke lässt sich eventuell ausnutzen, um gewisse Sicherheits-Restriktionen zu umgehen. Hervorgerufen wird der Fehler bei der Überprüfung eines Passworts in der Funktion „_unix_verify_password()“ in der Datei modules/pam_unix/support.c. Das lässt sich eventuell ausnutzen, um mit jedem Passwort in das System zu gelangen.
Quelle : Fehler in Linux-PAM könnte jedes Passwort zulassen | News - Themenüberblick - Linux | tecCHANNEL.de
Fehler in Linux-PAM könnte jedes Passwort zulassen
Die Sicherheits-Experten von Secunia haben einen Fehler in Linux-PAM gemeldet.
Die Sicherheitslücke lässt sich eventuell ausnutzen, um gewisse Sicherheits-Restriktionen zu umgehen. Hervorgerufen wird der Fehler bei der Überprüfung eines Passworts in der Funktion „_unix_verify_password()“ in der Datei modules/pam_unix/support.c. Das lässt sich eventuell ausnutzen, um mit jedem Passwort in das System zu gelangen.
Quelle : Fehler in Linux-PAM könnte jedes Passwort zulassen | News - Themenüberblick - Linux | tecCHANNEL.de