Érintett rendszerek
Enterprise Linux ASEnterprise Linux ES
Enterprise Linux WS
Red Hat
Érintett verziók
Red Hat Enterprise Linux AS 3
Red Hat Enterprise Linux ES 3
Red Hat Enterprise Linux WS 3
Összefoglaló
A Red Hat kiadta a pam frissítését, mely javít egy sérülékenységet, melyet rosszindulatú helyi felhasználók bizonyos biztonsági korlátozások megkerülésére használhatnak.
Leírás
A Red Hat kiadta a pam frissítését, mely javít egy sérülékenységet, melyet rosszindulatú helyi felhasználók bizonyos biztonsági korlátozások megkerülésére használhatnak.
Megjegyzés: A pam_console már nem engedélyezi a fájlokhoz való hozzáférést. Ez a változtatás a cdrecord program módosítását is igényelte.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 25631
Gyártói referencia: rhn.redhat.com
CVE-2004-0813 - NVD CVE-2004-0813
CVE-2007-1716 - NVD CVE-2007-1716
