漏洞信息详情

Gentoo patch for the PAM S/Key 模块信任管理漏洞

• CNNVD编号：CNNVD-201404-536
• 危害等级： 低危
  
• CVE编号： CVE-2013-4285
• 漏洞类型： 信任管理
• 发布时间： 2014-04-30
• 威胁类型： 本地
• 更新时间： 2014-04-30
• 厂        商： dkorunic
• 漏洞来源：

漏洞简介

Gentoo是Gentoo基金会所负责维护的一套开源的Linux操作系统。PAM S/Key是用于其中的一个可插拔认证模块。

PAM S/Key模块的Gentoo补丁中存在安全漏洞，该漏洞源于程序没有正确清除内存中的凭证。本地攻击者可通过查看系统内存利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gentoo.org/security/en/glsa/glsa-201402-12.xml

参考网址

来源:GENTOO

名称:GLSA-201402-12

链接:http://security.gentoo.org/glsa/glsa-201402-12.xml

受影响实体

• Dkorunic Pam_s%2fkey:-  

补丁

• pam_skey-1.1.5-r5