Информационная безопасность
[RU] switch to English


Ошибка знаково-беззнаковых преобразований в Linux-PAM
Опубликовано:24 марта 2009 г.
Источник:
SecurityVulns ID:9767
Тип:локальная
Уровень опасности:
4/10
Описание:Проблема с не-ASCII символами в конфигурации.
Затронутые продукты:PAM : Linux-PAM 1.0
CVE:CVE-2009-0887 (Integer signedness error in the _pam_StrTok function in libpam/pam_misc.c in Linux-PAM (aka pam) 1.0.3 and earlier, when a configuration file contains non-ASCII usernames, might allow remote attackers to cause a denial of service, and might allow remote authenticated users to obtain login access with a different user's non-ASCII username, via a login attempt.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:077 ] pam (24.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород