SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA22682 Date de publication : 2006-11-03 Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Contournement de la Sécurité Lieu : A distance Solutions : Correctif de l'éditeur Produit : pam_ldap 1.x Référence CVE : http://www.secunia.com/cve_reference/CVE-2006-5170/ SA22682 Steve Rigler a rapporté une faille de sécurité dans pam_ldap, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité. Le problème de sécurité est causé du fait d'une erreur dans l'interprétation des messages de controle "PasswordPolicyResponse" en s'authentifiant sur un serveur LDAP. Cela entraine la fonction "pam_authenticate()" à toujours réussir, même si l'authentification précédente a échouée. Solutions : Mettre à jour pour pam_ldap 183. Vulnérabilité découverte par : Steve Rigler Référence : http://bugzilla.padl.com/show_bug.cgi?id=291 Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|