Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-031 SUSE-SA:2006:010 - CASA Pam_Micasa allvarlig sårbarhet

Publicerad: 060224

Problembeskrivning:
CVE-referens: CVE-2006-0736
Novell tillkännager att det finns en sårbarhet i Common Authentication Service Adapter (CASA).
Problemet är en stackbaserad buffertöverflödningssårbarhet i pam_micasas autentiseringsmodul.
Modulen adderas till /etc/pam.d/sshd automatiskt vid installation av CASA, vilket innebär att en fjärran angripare potentiellt kan få rootprivilegier till ett system som har CASA installerad. Uppdateringar finns tillgängliga via länkarna nedan.

Påverkade versioner:
Novell Linux Desktop 9
Open Enterprise Server 1

Uppdatering:
http://support.novell.com/cgi-bin/search/searchtid.cgi?psdb/eb79800a3d8a5cb6599b75e30f0ba133.html

Mer information:
http://www.novell.com/linux/security/advisories/2006_10_casa.html

Versionshistorik:
060224: Särskilt råd skapat.