发布日期：2007-09-20
更新日期：2007-09-20

受影响系统：

RedHat Linux WS 3
RedHat Linux ES 3
RedHat Linux AS 3
RedHat Linux

描述：

---

BUGTRAQ  ID: 25749
CVE(CAN) ID: CVE-2004-0813

PAM是UNIX系统下用于验证的模块，具有模块化和较强的可扩展性，使用在多种Unix/Linux类操作系统下。

Linux内核处理特定的SG_IO命令的方式存在漏洞，控制台用户可能破坏可读写的CD介质。

需要调整pam_console的设置来禁止对某些设备文件的访问。



<*来源：Zinx Verituse
  
  链接：http://marc.info/?l=bugtraq&m=116347439306968&w=2
        https://www.redhat.com/support/errata/RHSA-2007-0465.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0465-01）以及相应补丁:
RHSA-2007:0465-01：Moderate: pam security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2007-0465.html

浏览次数：2906
严重程度：0（网友投票）