VULHUB ™

BUGTRAQ ID: 33741 CVE(CAN) ID: CVE-2009-0361 pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 在刷新已有的用户凭据时pam-krb5会使用PAM_REINITIALIZE_CREDS或PAM_REFRESH_CREDS调用pam_setcred，因此会使用已有的KRB5CCNAME环境变量确定已有的Kerberos凭据缓存。如果setuid应用程序没有首先调用PAM_ESTABLISH_CREDS或丢弃权限便调用了这些API的话，pam-krb5就可能覆盖KRB5CCNAME指定给攻击者的文件并更改该文件的权限。 Russ Allbery pam-krb5 &lt; 3.13 厂商补丁： Russ Allbery ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.eyrie.org/~eagle/software/pam-krb5/ target=_blank rel=external nofollow>http://www.eyrie.org/~eagle/software/pam-krb5/</a>

BUGTRAQ ID: 33741 CVE(CAN) ID: CVE-2009-0361 pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 在刷新已有的用户凭据时pam-krb5会使用PAM_REINITIALIZE_CREDS或PAM_REFRESH_CREDS调用pam_setcred，因此会使用已有的KRB5CCNAME环境变量确定已有的Kerberos凭据缓存。如果setuid应用程序没有首先调用PAM_ESTABLISH_CREDS或丢弃权限便调用了这些API的话，pam-krb5就可能覆盖KRB5CCNAME指定给攻击者的文件并更改该文件的权限。 Russ Allbery pam-krb5 &lt; 3.13 厂商补丁： Russ Allbery ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.eyrie.org/~eagle/software/pam-krb5/ target=_blank rel=external nofollow>http://www.eyrie.org/~eagle/software/pam-krb5/</a>