Рекомендация Debian по безопасности

DSA-3567-1 libpam-sshauth -- обновление безопасности

Дата сообщения:
04.05.2016
Затронутые пакеты:
libpam-sshauth
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-4422.
Более подробная информация:

Было обнаружено, что libpam-sshauth, модуль PAM для аутентификации с помощью SSH-сервера, неправильно обрабатывает системных пользователей. При определённых настройках злоумышленник может использовать эту уязвимость для получения прав суперпользователя.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.3.1-1+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 0.4.1-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.4.1-2.

Рекомендуется обновить пакеты libpam-sshauth.