Debians sikkerhedsbulletin
DSA-2430-1 python-pam -- dobbelt frigivelse
- Rapporteret den:
- 10. mar 2012
- Berørte pakker:
- python-pam
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-1502.
- Yderligere oplysninger:
-
Markus Vervier opdagede en dobbelt frigivelse i Python-grænsefladen til PAM-biblioteket, hvilket kunne føre til lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er dette problem rettet i version 0.4.2-12.2+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 0.4.2-13.
Vi anbefaler at du opgraderer dine python-pam-pakker.