pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Red Hat升级pam
来源
secunia.com
操作系统
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop Workstation (v. 5 client)
描述
这可被恶意的本地用户恶意泄漏敏感信息或注入特定数据
1)pam_console在设置控制台设备授权时的错误,可在登出通过多种控制台设备来阻止控制台用户,并可能泄漏敏感信息给另一个本地用户
2)"linux_audit_record_event()"函数可通过一个特定帐户名来注入无效字符序列到日志入口
解决方案
尽快通过Red Hat网络来更新升级包
http://rhn.redha
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
