漏洞信息详情

Pam‘pam_userdb’模块加密问题漏洞

• CNNVD编号：CNNVD-201312-329
• 危害等级： 低危
  
• CVE编号： CVE-2013-7041
• 漏洞类型： 加密问题
• 发布时间： 2013-12-19
• 威胁类型： 远程
• 更新时间： 2014-05-12
• 厂        商： cristian_gafton
• 漏洞来源： Kim Vandry

漏洞简介

PAM（也称Linux-PAM）是一种用于Linux平台中的认证机制。pam_userdb是其中的一个认证模块，主要通过一个轻量级的Berkeley数据库来保存用户和口令信息。

Pam pam_userdb模块存在加密问题漏洞，该漏洞源于比较哈希密码使用‘case-insensitive’方法。攻击者可通过实施暴力破解攻击利用该漏洞猜出密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=731368

参考网址

来源:MLIST

名称:[oss-security] 20141209 Re: CVE request: pam: password hashes aren't compared case-sensitively

链接:http://www.openwall.com/lists/oss-security/2013/12/09/16

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1038555

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=731368

来源:MLIST

名称:[oss-security] 20141209 CVE request: pam: password hashes aren't compared case-sensitively

链接:http://www.openwall.com/lists/oss-security/2013/12/09/5

来源: BID

名称: 64180

链接:http://www.securityfocus.com/bid/64180

受影响实体

• Cristian_gafton Pam_userdb:-  

补丁

• a-modules-pam_userdb-pam_userdb.c