VULHUB ™

BUGTRAQ ID: 25001 RSBAC是Linux内核的开源访问控制框架。 RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。 RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和pam_login）没有正确地使用Linux内核加密API，攻击者可以在登录时不提交口令绕过认证，获得非授权访问。 RSBAC RSBAC 1.3.4 RSBAC RSBAC 1.3.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97" target="_blank">http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97</a>

BUGTRAQ ID: 25001 RSBAC是Linux内核的开源访问控制框架。 RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。 RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和pam_login）没有正确地使用Linux内核加密API，攻击者可以在登录时不提交口令绕过认证，获得非授权访问。 RSBAC RSBAC 1.3.4 RSBAC RSBAC 1.3.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97" target="_blank">http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97</a>