漏洞信息详情
PyPAM拒绝服务漏洞
- CNNVD编号:CNNVD-201203-490
- 危害等级: 中危
- CVE编号: CVE-2012-1502
- 漏洞类型: 资源管理错误
- 发布时间: 2012-03-28
- 威胁类型: 远程
- 更新时间: 2012-03-28
- 厂 商: pypam
- 漏洞来源: Markus Vervier
漏洞简介
PyPAM 0.5.0版本和之前版本中的PAMmodule.c中的PyPAM_conv在验证包含空字节密码的实现上存在拒绝服务漏洞。攻击者可利用该漏洞造成应用程序崩溃,拒绝服务合法用户,也可能执行代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/usn-1395-1/
参考网址
来源: XF
名称: pypam-password-dos(73857)
链接:http://xforce.iss.net/xforce/xfdb/73857
来源: OSVDB
名称: 79892
链接:http://www.osvdb.org/79892
来源: www.lsexperts.de
链接:http://www.lsexperts.de/advisories/lse-2012-03-01.txt
来源: DEBIAN
名称: DSA-2430
链接:http://www.debian.org/security/2012/dsa-2430
来源: UBUNTU
名称: USN-1395-1
链接:http://ubuntu.com/usn/usn-1395-1
来源: SECUNIA
名称: 48746
链接:http://secunia.com/advisories/48746
来源: SECUNIA
名称: 48332
链接:http://secunia.com/advisories/48332
来源: SECUNIA
名称: 48312
链接:http://secunia.com/advisories/48312
来源: SUSE
名称: openSUSE-SU-2012:0487
链接:http://lists.opensuse.org/opensuse-updates/2012-04/msg00027.HTML
来源:SECUNIA
名称:48415
链接:http://secunia.com/advisories/48415
来源: BID
名称: 52370
链接:http://www.securityfocus.com/bid/52370 来源:NSFOCUS 名称:19050 链接:http://www.nsfocus.net/vulndb/19050
受影响实体
- Pypam Pypam:0.5.0
补丁
- "python-pam" 0.4.2-12.2ubuntu2.11.10.1 source package in Ubuntu
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论