VULHUB ™

pam_ssh是结合SSH密钥和SSH客户端使用的PAM模块，允许使用SSH密钥为UNIX提供登录服务。 pam_ssh的实现上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 如果禁用了allow_blank_passphrase选项的话，pam_ssh的pam_ssh.c文件中的auth_via_key函数会无法正确地限制同空密码短语使用私钥。在提示输入密码短语时用户可以输入随机的非空短语绕过认证限制而使用空密码短语私钥。 pam_ssh 1.91 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://downloads.sourceforge.net/pam-ssh/pam_ssh-1.92.tar.bz2?modtime=1170770902&amp;big_mirror=0" target="_blank">http://downloads.sourceforge.net/pam-ssh/pam_ssh-1.92.tar.bz2?modtime=1170770902&amp;big_mirror=0</a>

pam_ssh是结合SSH密钥和SSH客户端使用的PAM模块，允许使用SSH密钥为UNIX提供登录服务。 pam_ssh的实现上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 如果禁用了allow_blank_passphrase选项的话，pam_ssh的pam_ssh.c文件中的auth_via_key函数会无法正确地限制同空密码短语使用私钥。在提示输入密码短语时用户可以输入随机的非空短语绕过认证限制而使用空密码短语私钥。 pam_ssh 1.91 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://downloads.sourceforge.net/pam-ssh/pam_ssh-1.92.tar.bz2?modtime=1170770902&amp;big_mirror=0" target="_blank">http://downloads.sourceforge.net/pam-ssh/pam_ssh-1.92.tar.bz2?modtime=1170770902&amp;big_mirror=0</a>