Описание
ELSA-2010-0891: pam security update (MODERATE)
[1.1.1-4.1]
- fix insecure dropping of priviledges in pam_xauth, pam_env, and pam_mail - CVE-2010-3316 (#637898), CVE-2010-3435 (#641335)
- fix insecure executing of scripts with user supplied environment variables in pam_namespace - CVE-2010-3853 (#643043)
Обновленные пакеты
Oracle Linux 6
Oracle Linux x86_64
pam
1.1.1-4.el6_0.1
pam-devel
1.1.1-4.el6_0.1
Oracle Linux i686
pam
1.1.1-4.el6_0.1
pam-devel
1.1.1-4.el6_0.1
Ссылки на источники
Связанные уязвимости
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
The pam_env module in Linux-PAM (aka pam) 1.1.2 and earlier reads the .pam_environment file in a user's home directory, which might allow local users to run programs with an unintended environment by executing a program that relies on the pam_env PAM check.