VULHUB ™

CVE ID:CVE-2014-2583 Linux-PAM是一款基于Linux的插入式验证模块。 通过PAM_RUSER和PAM_TTY传递的输入在用于创建文件时缺少校验，允许攻击者利用漏洞通过特制的PAM_RUSER或PAM_TTY值来绕过验证或创建任意文件。 0 Linux-PAM 1.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://git.fedorahosted.org/cgit/linux-pam.git/commit/?id=Linux-PAM-1_1_8-32-g9dcead8

CVE ID:CVE-2014-2583 Linux-PAM是一款基于Linux的插入式验证模块。 通过PAM_RUSER和PAM_TTY传递的输入在用于创建文件时缺少校验，允许攻击者利用漏洞通过特制的PAM_RUSER或PAM_TTY值来绕过验证或创建任意文件。 0 Linux-PAM 1.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://git.fedorahosted.org/cgit/linux-pam.git/commit/?id=Linux-PAM-1_1_8-32-g9dcead8