Util-linux package /bin/login PAM implementation证书错误漏洞

漏洞信息详情

Util-linux package /bin/login PAM implementation证书错误漏洞

• CNNVD编号：CNNVD-200110-028
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1147
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  andries_brouwer
• 漏洞来源：

Util-linux package 2.11之前版本的/bin/login的PAM implementation可以通过多个PAM请求重写密码输入，可能在使用PAM的某些模式如pam_limits时，向一个用户提供另一个用户的证书。

来源: BID
名称: 3415
链接:http://www.securityfocus.com/bid/3415

来源: XF
名称: utillinux-pamlimits-gain-privileges(7266)
链接:http://www.iss.net/security_center/static/7266.php

来源: BUGTRAQ
名称: 20011008 pam_limits.so Bug!!
链接:http://www.securityfocus.com/archive/1/219175

来源: REDHAT
名称: RHSA-2001:132
链接:http://www.redhat.com/support/errata/RHSA-2001-132.html

来源: SUSE
名称: SuSE-SA:2001:034
链接:http://www.novell.com/linux/security/advisories/2001_034_shadow_txt.html

来源: MANDRAKE
名称: MDKSA-2001:084
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-084.php3

来源: CIAC
名称: M-009
链接:http://www.ciac.org/ciac/bulletins/m-009.shtml