VULHUB ™

BUGTRAQ ID: 30363 CVE(CAN) ID: CVE-2008-1946 GNU核心工具（Coreutils）是GNU操作系统所使用的基本文件、shell和文本操控工具。 Coreutils软件包没有对su命令正确地使用配置文件中的pam_succeed_if可插拔认证模块（PAM），如果运行su的用户知道目标帐号的口令的话，任何本地用户都可以使用这个命令更改锁定的或过期的用户帐号。 GNU Coreutils 5.2.1 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0780-01）以及相应补丁: RHSA-2008:0780-01：Low: coreutils security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0780.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0780.html</a>

BUGTRAQ ID: 30363 CVE(CAN) ID: CVE-2008-1946 GNU核心工具（Coreutils）是GNU操作系统所使用的基本文件、shell和文本操控工具。 Coreutils软件包没有对su命令正确地使用配置文件中的pam_succeed_if可插拔认证模块（PAM），如果运行su的用户知道目标帐号的口令的话，任何本地用户都可以使用这个命令更改锁定的或过期的用户帐号。 GNU Coreutils 5.2.1 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0780-01）以及相应补丁: RHSA-2008:0780-01：Low: coreutils security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0780.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0780.html</a>