Mandrake Linux 安全性公告:pam (MDKSA-2000:029)
high Nessus Plugin ID 61826
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
這是和 pam_console 模組有關的問題,將非 0 (例如 :1、:2 等等) 的遠端 X 登入顯示項目不正確地識別為本機顯示,導致將主控台的控制權交給遠端使用者。只要遠端使用者可控制主控台,便可在提供密碼之後,發出命令使遠端系統重新開機。請注意,此弱點只有在系統執行圖形登入管理員 (例如 gdm、kdm 或 xdm) 並已啟用 XDMCP,且授予遠端存取權時,此弱點才可能成功遭到惡意利用。強烈建議使用者升級至此版本,其可修正惡意利用問題 (感謝 RedHat)。解決方案
更新受影響的 pam、pam-devel 和/或 pam-doc 套件。Plugin 詳細資訊
嚴重性: High
ID: 61826
檔案名稱: mandrake_MDKSA-2000-029.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, p-cpe:/a:mandriva:linux:pam, p-cpe:/a:mandriva:linux:pam-devel, p-cpe:/a:mandriva:linux:pam-doc, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2000/8/1
參考資訊
MDKSA: 2000:029