漏洞信息详情

PyPAM拒绝服务漏洞

• CNNVD编号：CNNVD-201203-490
• 危害等级： 中危
  
• CVE编号： CVE-2012-1502
• 漏洞类型： 资源管理错误
• 发布时间： 2012-03-28
• 威胁类型： 远程
• 更新时间： 2012-03-28
• 厂        商： pypam
• 漏洞来源： Markus Vervier

漏洞简介

PyPAM 0.5.0版本和之前版本中的PAMmodule.c中的PyPAM_conv在验证包含空字节密码的实现上存在拒绝服务漏洞。攻击者可利用该漏洞造成应用程序崩溃，拒绝服务合法用户，也可能执行代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1395-1/

参考网址

来源: XF

名称: pypam-password-dos(73857)

链接:http://xforce.iss.net/xforce/xfdb/73857

来源: OSVDB

名称: 79892

链接:http://www.osvdb.org/79892

来源: www.lsexperts.de

链接:http://www.lsexperts.de/advisories/lse-2012-03-01.txt

来源: DEBIAN

名称: DSA-2430

链接:http://www.debian.org/security/2012/dsa-2430

来源: UBUNTU

名称: USN-1395-1

链接:http://ubuntu.com/usn/usn-1395-1

来源: SECUNIA

名称: 48746

链接:http://secunia.com/advisories/48746

来源: SECUNIA

名称: 48332

链接:http://secunia.com/advisories/48332

来源: SECUNIA

名称: 48312

链接:http://secunia.com/advisories/48312

来源: SUSE

名称: openSUSE-SU-2012:0487

链接:http://lists.opensuse.org/opensuse-updates/2012-04/msg00027.HTML

来源:SECUNIA

名称:48415

链接:http://secunia.com/advisories/48415

来源: BID

名称: 52370

链接:http://www.securityfocus.com/bid/52370 来源：NSFOCUS 名称：19050 链接：http://www.nsfocus.net/vulndb/19050

受影响实体

• Pypam Pypam:0.5.0  

补丁

• "python-pam" 0.4.2-12.2ubuntu2.11.10.1 source package in Ubuntu