VULHUB ™

可插拔认证模块（PAM）是用于认证用户的机制，使用在多种Linux版本上。 Linux-PAM的modules/pam_unix/support.c文件中_unix_verify_password()函数在验证用户口令时存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 如果口令文件中的哈希为“!!”或类似的话，用户就可以以任意口令登录。 Linux-PAM Linux-PAM 0.99.7.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar.gz" target="_blank">http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar.gz</a>

可插拔认证模块（PAM）是用于认证用户的机制，使用在多种Linux版本上。 Linux-PAM的modules/pam_unix/support.c文件中_unix_verify_password()函数在验证用户口令时存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 如果口令文件中的哈希为“!!”或类似的话，用户就可以以任意口令登录。 Linux-PAM Linux-PAM 0.99.7.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar.gz" target="_blank">http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar.gz</a>