漏洞起因
设计错误
危险等级
低
影响系统
Arthur de Jong nss-pam-ldapd 0.8
不受影响系统
Arthur de Jong nss-pam-ldapd 0.8.1
Arthur de Jong nss-pam-ldapd 0.7.13
危害
远程攻击者可以利用漏洞绕过验证服务。
攻击所需条件
攻击者必须访问nss-pam-ldapd。
漏洞信息
nss-pam-ldapd是一个命名服务交换模块和插入式验证模块。
nss-pam-ldapd存在一个安全漏洞,允许使用错误密码的本地用户账户通过验证。
当在LDAP上找不到用户时,PAM模块会错误的返回成功代码,可利用性取决于PAM配置的不同,而且系统没有使用minimum_uid PAM选项的情况下,可以任意本地账户登录,包括root。
测试方法
厂商解决方案
nss-pam-ldapd 0.8.1和0.7.13已经修复此漏洞,建议用户下载使用:
http://arthurdejong.org/nss-pam-ldapd/
漏洞提供者
Russell Sim
0 条评论。