Описание
ELSA-2010-0819: pam security update (MODERATE)
[0.99.6.2-6.2]
- fix insecure dropping of priviledges in pam_xauth and pam_mail - CVE-2010-3316 (#637898), CVE-2010-3435 (#641335)
- fix insecure executing of scripts with user supplied environment variables in pam_namespace - CVE-2010-3853 (#643043)
Обновленные пакеты
Oracle Linux 5
Oracle Linux ia64
pam
0.99.6.2-6.el5_5.2
pam-devel
0.99.6.2-6.el5_5.2
Oracle Linux x86_64
pam
0.99.6.2-6.el5_5.2
pam-devel
0.99.6.2-6.el5_5.2
Oracle Linux i386
pam
0.99.6.2-6.el5_5.2
pam-devel
0.99.6.2-6.el5_5.2
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
pam_namespace.c in the pam_namespace module in Linux-PAM (aka pam) before 1.1.3 uses the environment of the invoking application or service during execution of the namespace.init script, which might allow local users to gain privileges by running a setuid program that relies on the pam_namespace PAM check, as demonstrated by the sudo program.