Gentoo patch for the PAM S/Key 模块信任管理漏洞

漏洞信息详情

Gentoo patch for the PAM S/Key 模块信任管理漏洞

• CNNVD编号：CNNVD-201404-536
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-4285
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2014-04-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-04-30
  
• 厂        商：
  
  dkorunic
• 漏洞来源：

Gentoo是Gentoo基金会所负责维护的一套开源的Linux操作系统。PAM S/Key是用于其中的一个可插拔认证模块。

PAM S/Key模块的Gentoo补丁中存在安全漏洞，该漏洞源于程序没有正确清除内存中的凭证。本地攻击者可通过查看系统内存利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gentoo.org/security/en/glsa/glsa-201402-12.xml

来源:GENTOO

名称:GLSA-201402-12

链接:http://security.gentoo.org/glsa/glsa-201402-12.xml