Scientific Linux 安全性更新：SL3.x i386/x86_64 上的 pam_krb5

high Nessus Plugin ID 60460

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

這些更新版 pam-krb5 套件可修正一個在某些情況下會造成使用者驗證失敗的錯誤。驗證使用者時，如果使用者密碼過期，模組會嘗試取得 password-changing 認證，從而驗證使用者的密碼。模組設為驗證認證時，會不正確地嘗試驗證 password-changing 認證，其無法使用與 ticket-granting 票證相同的驗證方式。在這些更新版套件中，已將此情況列為例外狀況，因而解決了該問題。

解決方案

更新受影響的 pam_krb5 套件。

另請參閱

http://www.nessus.org/u?8cd7a825

Plugin 詳細資訊

嚴重性: High

ID: 60460

檔案名稱: sl_20080804_pam_krb5_on_SL3_x.nasl

版本: 1.5

類型: local

代理程式: unix

系列: Scientific Linux Local Security Checks

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2008/8/4