发布日期：2007-07-23
更新日期：2007-07-24

受影响系统：

RSBAC RSBAC 1.3.4
RSBAC RSBAC 1.3.3

不受影响系统：

RSBAC RSBAC 1.3.5

描述：

---

BUGTRAQ  ID: 25001

RSBAC是Linux内核的开源访问控制框架。

RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。

RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和pam_login）没有正确地使用Linux内核加密API，攻击者可以在登录时不提交口令绕过认证，获得非授权访问。

<*来源：enb
  
  链接：http://secunia.com/advisories/26147/
*>

建议：

---

厂商补丁：

RSBAC
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97

浏览次数：2689
严重程度：0（网友投票）