Информационная безопасность
[RU] switch to English


Обход опции allow_blank_passphrase в pam_ssh (protection bypass)
Опубликовано:8 февраля 2007 г.
Источник:
SecurityVulns ID:7204
Тип:библиотека
Уровень опасности:
5/10
Описание:Можно обойти опцию allow_blank_passphraseпутем ввода произвольной, но не пустой парольной фразы.
Затронутые продукты:PAMSSH : pam_ssh 1.91
CVE:CVE-2007-0844 (The auth_via_key function in pam_ssh.c in pam_ssh before 1.92, when the allow_blank_passphrase option is disabled, allows remote attackers to bypass authentication restrictions and use private encryption keys requiring a blank passphrase by entering a non-blank passphrase.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород