Debians sikkerhedsbulletin

DSA-3567-1 libpam-sshauth -- sikkerhedsopdatering

Rapporteret den:
4. maj 2016
Berørte pakker:
libpam-sshauth
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-4422.
Yderligere oplysninger:

Man opdagede at libpam-sshauth, et PAM-modul til autentificering ved hjælp af en SSH-server, ikke på korrekt vis håndterede systembrugere. I visse opsætninger kunne en angriber drage nytte af fejlen til at få rootrettigheder.

I den stabile distribution (jessie), er dette problem rettet i version 0.3.1-1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 0.4.1-2.

I den ustabile distribution (sid), er dette problem rettet i version 0.4.1-2.

Vi anbefaler at du opgraderer dine libpam-sshauth-pakker.