NT PAM认证模块缓冲溢出漏洞发布时间:2000-06-28 更新时间:2000-06-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Samba pam_ntdom 0.23详细描述 pam_smb和 pam_ntdom 的认证模块是允许UNIX用户来对NT 域控制器来认证的模块。 pam_smb包含远程溢出漏洞,pam_ntdom来自pam_smb包含同样的漏洞。其问题在于 长用户名拷贝到16个字节堆栈中没有进行正确的检查。 测试代码 尚无 解决方案 下载补丁: Samba pam_ntdom 0.23: Luke Kenneth Casson Leighton upgrade pam_ntdom.tar.gz http://cb1.com/~lkcl/pam-ntdom/pam_ntdom.tar.gz Samba pam_smb 1.1.5: Samba upgrade pam_smb-1.1.6.tar.gz ftp://ftp.samba.org/pub/samba/pam_smb/pam_smb-1.1.6.tar.gz 相关信息 |
