Рекомендация Debian по безопасности

DLA-191-1 checkpw -- обновление безопасности LTS

Дата сообщения:
09.04.2015
Затронутые пакеты:
checkpw
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0885.
Более подробная информация:

Хиройа Ито из GMO Pepabo, Inc. сообщил, что checkpw, программа парольной аутентификации, содержит уязвимость в коде обработки имён учётных записей, содержащих двойные тире. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании (бесконечный цикл).

Выражаем благодарность Маркусу Кошани, который подготовил пакет Debian.