Összefoglaló
A biztonsági problémát a pam_krb5-ben jelentették, amelyet a támadók kihasználhatnak bizalmas információk feltárásához.
Leírás
A biztonsági problémát a pam_krb5-ben jelentették, amelyet a támadók kihasználhatnak bizalmas információk feltárásához.
A probléma az, hogy a pam_krb5 másként kéri a jelszót létező és nem létező felhasználók esetén. Ezt kihasználva kideríthetők az érvényes felhasználónevek.
Megoldás
Korlátozza a pam_krb5 jelszó prompthoz való hozzáférést!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
CVE-2009-1384 - NVD CVE-2009-1384
SECUNIA 35230