Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren


 
 
27. August 2003, 08:50   #1
Silentvoice
 
Benutzerbild von Silentvoice
 
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
Sicherheitsloch in Linux-Authentifizierungsmodul

Im Pluggable Authentication Modul (PAM) pam_smb unter Linux wurde ein Fehler gefunden, mit dem durch die Übermittlung eines zu langen Passwortes ein Buffer Overflow provoziert werden kann. Ein Angreifer kann darüber beliebigen Code einschleusen und im Kontext des Prozesses ausführen, der den PAM-Service aufgerufen hat. Betroffen ist pam_smb bis einschließlich Version 1.1.6. Das Modul pam_smb ist standarmäßig nicht aktiviert. RedHat und Debian haben ihre Pakete bereits aktualisiert.

Pluggable Authentication Modules unter Linux/Unix vereinfachen die Benutzerverwaltung, indem sie Login-Verfahren fremder Systeme nutzen können. Das pam_smb-Modul beispielsweise erlaubt es, Anwender gegen einen SMB-Server zu authentifizieren. Der SMB-Server (Server Message Block) kann ein Samba-Server unter Linux oder ein Windows-NT/2000-Server sein.

Quelle: Heise
 
Antwort

  Skats > Technik & Digitales > Software

Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.