Описание
ELSA-2008-0002: Critical: tog-pegasus security update (CRITICAL)
[2.6.1-2.el5_1.1.0.1]
- Added pegasus-enterprise.patch to allow detection of enterprise-release
[2.6.1-2.el5_1.1]
- Fix PAM authentication buffer overflow (CVE-2008-0003) Resolves: #427213
Обновленные пакеты
Oracle Linux 5
Oracle Linux x86_64
tog-pegasus
2.6.1-2.el5_1.1.0.1
tog-pegasus-devel
2.6.1-2.el5_1.1.0.1
Oracle Linux i386
tog-pegasus
2.6.1-2.el5_1.1.0.1
tog-pegasus-devel
2.6.1-2.el5_1.1.0.1
Связанные CVE
Связанные уязвимости
Stack-based buffer overflow in the PAMBasicAuthenticator::PAMCallback function in OpenPegasus CIM management server (tog-pegasus), when compiled to use PAM and without PEGASUS_USE_PAM_STANDALONE_PROC defined, might allow remote attackers to execute arbitrary code via unknown vectors, a different vulnerability than CVE-2007-5360.
Stack-based buffer overflow in the PAMBasicAuthenticator::PAMCallback function in OpenPegasus CIM management server (tog-pegasus), when compiled to use PAM and without PEGASUS_USE_PAM_STANDALONE_PROC defined, might allow remote attackers to execute arbitrary code via unknown vectors, a different vulnerability than CVE-2007-5360.
Stack-based buffer overflow in the PAMBasicAuthenticator::PAMCallback function in OpenPegasus CIM management server (tog-pegasus), when compiled to use PAM and without PEGASUS_USE_PAM_STANDALONE_PROC defined, might allow remote attackers to execute arbitrary code via unknown vectors, a different vulnerability than CVE-2007-5360.
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации