发布日期：2003-09-03
更新日期：2003-09-10

受影响系统：

Padl Software pam_ldap Build 161

不受影响系统：

Padl Software pam_ldap Build 162

描述：

---

BUGTRAQ  ID: 8535

pam_ldap是一款在使用LDAP进行验证的环境下用于基于主机的访问控制机制实现。

pam_ldap的PAM过滤器部分对主机访问限制存在问题，远程攻击者可以利用这个漏洞未授权无需帐户登录系统。

目前没有详细的漏洞细节提供。

<*来源：MandrakeSoft
  
  链接：http://www.linux-mandrake.com/en/security/2003/2003-088.php
*>

建议：

---

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2003:088）以及相应补丁:
MDKSA-2003:088：Updated pam_ldap packages fix vulnerability with pam filtering
链接：http://www.linux-mandrake.com/en/security/2003/2003-088.php

补丁下载：

Updated Packages:

Mandrake Linux 9.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/nss_ldap-207-1.1mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/pam_ldap-164-1.1mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/nss_ldap-207-1.1mdk.src.rpm

Mandrake Linux 9.1/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/nss_ldap-207-1.1mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/pam_ldap-164-1.1mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/nss_ldap-207-1.1mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：
http://www.mandrakesecure.net/en/ftp.php

浏览次数：2877
严重程度：0（网友投票）