阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2009-0887
中危
linux-pam 拒绝服务漏洞
CVE编号
CVE-2009-0887
利用情况
暂无
补丁情况
官方补丁
披露时间
2009-03-13
漏洞描述
Linux pam(aka pam)1.0.3及更早版本的libpam/pam_misc.c中的_pam_StrTok函数存在整数签名错误,当配置文件包含非ASCII用户名时,远程攻击者可能会造成拒绝服务,并可能允许远程认证用户使用不同用户的非ASCII用户名获取登录访问权限,通过登录尝试。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://openwall.com/lists/oss-security/2009/03/05/1
http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/libpam/pam_misc.c?r1=1.9&...
http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/libpam/pam_misc.c?view=log
http://secunia.com/advisories/34733
http://www.mandriva.com/security/advisories?name=MDVSA-2009:077
http://www.securityfocus.com/bid/34010
https://exchange.xforce.ibmcloud.com/vulnerabilities/49110
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00398.html
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00420.html
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
linux-pam
linux-pam
*
Up to
(including)
1.0.3
运行在以下环境
应用
linux-pam
linux-pam
0.99.1.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.10.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.2.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.2.1
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.3.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.4.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.5.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.6.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.6.1
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.6.2
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.6.3
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.7.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.7.1
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.8.0
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.8.1
-
运行在以下环境
应用
linux-pam
linux-pam
0.99.9.0
-
运行在以下环境
应用
linux-pam
linux-pam
1.0.0
-
运行在以下环境
应用
linux-pam
linux-pam
1.0.1
-
运行在以下环境
应用
linux-pam
linux-pam
1.0.2
-
运行在以下环境
系统
debian_4.0
pam
*
Up to
(excluding)
0.79-5+etch1
运行在以下环境
系统
debian_5.0
pam
*
Up to
(excluding)
1.0.1-5+lenny1
运行在以下环境
系统
suse_11
pam
*
Up to
(excluding)
1.0.4-0.5
阿里云评分
6.3
攻击路径
远程
攻击复杂度
容易
权限要求
普通权限
影响范围
全局影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
CWE-189
数值错误
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×