PAM的pam-auth-update,当在Ubuntu 8.10版本和9.4版本以及Debian GNU/Linux中运行时,存在安全绕过漏洞。由于没有适当地指出在某个罕见设置中的系统认证模块的\"空选择\",这会允许任何尝试都会成功且远程攻击者绕过认证权限。
PAM的pam-auth-update,当在Ubuntu 8.10版本和9.4版本以及Debian GNU/Linux中运行时,存在安全绕过漏洞。由于没有适当地指出在某个罕见设置中的系统认证模块的\"空选择\",这会允许任何尝试都会成功且远程攻击者绕过认证权限。