VULHUB ™

pam_ldap模块允许Solaris和Linux服务器及工作站认证LDAP目录，并在目录中更改口令。 pam_ldap口令策略控件中存在漏洞，成功利用这个漏洞允许未经认证的远程攻击者绕过pam_ldap认证机制访问系统。如果pam_ldap客户端试图认证从PasswordPolicyResponseValue中忽略了可选错误值的LDAP服务器的话，认证尝试就总会成功。请注意如果基础LDAP客户端不支持LDAP 3版控件的话，就不会出现这个漏洞。

pam_ldap模块允许Solaris和Linux服务器及工作站认证LDAP目录，并在目录中更改口令。 pam_ldap口令策略控件中存在漏洞，成功利用这个漏洞允许未经认证的远程攻击者绕过pam_ldap认证机制访问系统。如果pam_ldap客户端试图认证从PasswordPolicyResponseValue中忽略了可选错误值的LDAP服务器的话，认证尝试就总会成功。请注意如果基础LDAP客户端不支持LDAP 3版控件的话，就不会出现这个漏洞。