微点交流论坛

标题: Red Hat升级pam [打印本页]

作者: pioneer 时间: 2007-11-14 10:06 标题: Red Hat升级pam

来源

secunia.com

操作系统

Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop Workstation (v. 5 client)

描述

这可被恶意的本地用户恶意泄漏敏感信息或注入特定数据

1)pam_console在设置控制台设备授权时的错误，可在登出通过多种控制台设备来阻止控制台用户，并可能泄漏敏感信息给另一个本地用户

2)"linux_audit_record_event()"函数可通过一个特定帐户名来注入无效字符序列到日志入口

解决方案

尽快通过Red Hat网络来更新升级包
http://rhn.redha

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn