2017-1988: libpam4j: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-09 10:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Benutzer mit gültigem Passwort für ein deaktiviertes Benutzerkonto kann sich weiterhin mit diesen Zugangsdaten an Anwendungen anmelden, die auf libpam4j zur Authentifizierung zurückgreifen.

Für Debian Jessie und Debian Stretch stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-12197

Schwachstelle in libpam4j ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.