加载中…
个人资料
小key
小key
  • 博客等级:
  • 博客积分:0
  • 博客访问:5,752
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

RSBAC访问控制用户管理模块加密 API绕过认证漏洞

(2007-08-10 23:57:31)
标签:

知识/探索

分类: Hackerkey漏洞公布
 

受影响系统:

RSBAC RSBAC 1.3.4

RSBAC RSBAC 1.3.3

不受影响系统:

RSBAC RSBAC 1.3.5

描述:

RSBAC是Linux内核的开源访问控制框架。

RSBAC的实现上存在访问认证漏洞,远程攻击者可能利用此漏洞绕过访问认证。

RSBAC的某些用户管理模块(如rsbac_auth、pam_sbac.so和pam_login)没有正确地使用Linux内核加密API,攻击者可以在登录时不提交口令绕过认证,获得非授权访问。

厂商补丁:

RSBAC

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有