Vulnerability Bulletins |
Salto de restricciones de seguridad en PAM |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | PAM |
Description |
|
Se ha descubierto una vulnerabilidad en PAM. La vulnerabilidad reside en que el programa unix_chkpwd permite a un usuario no root verificar las contraseñas de otros usuarios. Un atacante local podría realizar un ataque de fuerza bruta contra las cuentas de otros usuarios. |
|
Solution |
|
Actualización de software Red Hat Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2005-2977 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2005:805-6) https://rhn.redhat.com/errata/RHSA-2005-805.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-10-27 |