FreeBSD：FreeBSD -- PAM 原則剖析器中不正確的錯誤處理方式 (6e8f9003-6007-11e6-a6c3-14dae9d210b8)

critical Nessus Plugin ID 92903

語系：

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

OpenPAM 程式庫會搜尋數個位置中的原則定義。搜尋期間，缺少原則檔案的情形為軟性失敗 (處理方式為搜尋下一個位置)，而存在無效檔案的情形則為硬性失敗 (處理方式為傳回錯誤至呼叫端)。

當語法有效的原則參照了不存在的模組，原則剖析器所傳回的錯誤碼 (ENOENT)，會與要求的原則檔不存在時傳回的錯誤碼相同。搜尋迴圈會將此情形視為軟性失敗，並尋找下一個名稱類似的原則，而不會捨棄部分載入的組態。

如果原則中含有參照不存在的原則之包含指示詞，可能會發生類似的問題。影響：如果模組已移除，或是原則檔案中的模組名稱拼字錯誤，則 PAM 程式庫會用部分載入的組態繼續執行。視確切情況而定，這可能會導致失敗時開啟 (fail-open) 狀況，造成允許使用者不需要密碼或使用錯誤密碼即可登入。

尤其若原則參照了由套件或連接埠安裝的模組，且該套件或連接埠正在進行重新安裝或升級，在一段短暫時間內該模組會不存在，而使用該模組的原則可能會發生失敗時開啟 (fail open) 狀況。此問題對連結網際網路的 SSH 伺服器而言尤其具破壞性，通常會導致暴力密碼破解掃描。