Уязвимость раскрытия зашифрованных паролей NIS-аккаунтов в файле "nis/nss_nis/nis-pwd.c" GNU C Library (glibc) и Embedded GLIBC (EGLIBC)
Описание
Обнаружена уязвимость в файле nis/nss_nis/nis-pwd.c GNU C Library (известной как glibc или libc6) и Embedded GLIBC (EGLIBC). Проблема заключается в том, что данные из карты passwd.adjunct.byname добавляются в записи карты passwd, что позволяет злоумышленникам удалённо получить зашифрованные пароли NIS-аккаунтов путём вызова функции getpwnam.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в Red Hat Enterprise Linux 4 и 5. Данная проблема не затрагивает Red Hat Enterprise Linux 6.
Затронутые версии ПО
- GNU C Library (glibc) 2.7
- Embedded GLIBC (EGLIBC) 2.10.2
Тип уязвимости
Раскрытие информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | glibc | Affected | ||
| Red Hat Enterprise Linux 5 | glibc | Affected | ||
| Red Hat Enterprise Linux 6 | glibc | Affected | ||
| RHEV Hypervisor | distribution | Affected |
Показывать по
Дополнительная информация
Статус:
3.3 Low
CVSS2
Связанные уязвимости
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 an ...
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
3.3 Low
CVSS2