pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 OpenPegasus PAM模块缓冲溢出
来源
secunia.com
软件名
OpenPegasus 2.x
描述
这可恶意危害受影响的系统
1)"PAMBasicAuthenticator: AMCallback()"方法中存在的越界访问错误可通过超长密码导致缓冲溢出
溢出成功后可执行任意代码
2)PAM模块中存在的越界访问错误可导致缓冲溢出或潜在执行任意代码
解决方案
1号漏洞在CVS库中已经修复
http://cvs.opengroup.org/cgi-bin ... catorUnix.cpp.diff?
cvsroot=Pegasus&r1=1.34.4.1&r2=1.34.4.2&f=H&only_with_tag=RELEASE_2_6-branch
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
