VULHUB ™

BUGTRAQ ID: 34333 CNCAN ID：CNCAN-2009040207 pam_ssh是一款结合SSH密钥和SSH客户端使用的PAM模块，允许使用SSH密钥为UNIX提供登录服务。 pam_ssh在处理基于SSH KEY的用户验证时存在问题，远程攻击者可以利用漏洞获得敏感用户信息。 当PAM使用USE=ssh编译时，攻击者连接pam[+ssh]启用的服务器时，如果用户不存在SSH客户端会显示\&quot;Password:\&quot;，而如果是存在用户，则显示\&quot;SSH passphrase:\&quot;，攻击者借此可获得敏感用户信息。 RedHat Fedora 9 RedHat Fedora 10 pam_ssh pam_ssh 1.92 pam_ssh pam_ssh 1.91 Gentoo Linux 目前没有解决方案提供： <a href=http://pam-ssh.sourceforge.net/ target=_blank rel=external nofollow>http://pam-ssh.sourceforge.net/</a>

BUGTRAQ ID: 34333 CNCAN ID：CNCAN-2009040207 pam_ssh是一款结合SSH密钥和SSH客户端使用的PAM模块，允许使用SSH密钥为UNIX提供登录服务。 pam_ssh在处理基于SSH KEY的用户验证时存在问题，远程攻击者可以利用漏洞获得敏感用户信息。 当PAM使用USE=ssh编译时，攻击者连接pam[+ssh]启用的服务器时，如果用户不存在SSH客户端会显示\&quot;Password:\&quot;，而如果是存在用户，则显示\&quot;SSH passphrase:\&quot;，攻击者借此可获得敏感用户信息。 RedHat Fedora 9 RedHat Fedora 10 pam_ssh pam_ssh 1.92 pam_ssh pam_ssh 1.91 Gentoo Linux 目前没有解决方案提供： <a href=http://pam-ssh.sourceforge.net/ target=_blank rel=external nofollow>http://pam-ssh.sourceforge.net/</a>