VULHUB ™

BUGTRAQ ID: 33740 CVE(CAN) ID: CVE-2009-0360 pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 当链接到MIT Kerberos时，pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API，也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查，获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。 Russ Allbery pam-krb5 &lt; 3.13 厂商补丁： Russ Allbery ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.eyrie.org/~eagle/software/pam-krb5/ target=_blank rel=external nofollow>http://www.eyrie.org/~eagle/software/pam-krb5/</a>

BUGTRAQ ID: 33740 CVE(CAN) ID: CVE-2009-0360 pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 当链接到MIT Kerberos时，pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API，也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查，获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。 Russ Allbery pam-krb5 &lt; 3.13 厂商补丁： Russ Allbery ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.eyrie.org/~eagle/software/pam-krb5/ target=_blank rel=external nofollow>http://www.eyrie.org/~eagle/software/pam-krb5/</a>