Fehler in Linux-PAM könnte jedes Passwort zulassen

Die Sicherheitsexperten von Secunia haben einen Fehler in Linux-PAM gemeldet.

Die Sicherheitslücke lässt sich eventuell ausnutzen, um gewisse Sicherheitsrestriktionen zu umgehen. Hervorgerufen wird der Fehler bei der Überprüfung eines Passworts in der Funktion „_unix_verify_password()“ in der Datei modules/pam_unix/support.c. Dies lässt sich eventuell ausnutzen, um mit jedem Passwort in das System zu gelangen.

Der Fehler ist bestätigt für Linux-PAM 0.99.7.0. Die Entwickler raten zu einem Update auf Version 0.99.7.1. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Fehler in Linux-PAM könnte jedes Passwort zulassen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor