Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3567-1 libpam-sshauth

Debians sikkerhedsbulletin

DSA-3567-1 libpam-sshauth -- sikkerhedsopdatering

Rapporteret den:

4. maj 2016

Berørte pakker:

libpam-sshauth

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-4422.

Yderligere oplysninger:

Man opdagede at libpam-sshauth, et PAM-modul til autentificering ved hjælp af en SSH-server, ikke på korrekt vis håndterede systembrugere. I visse opsætninger kunne en angriber drage nytte af fejlen til at få rootrettigheder.

I den stabile distribution (jessie), er dette problem rettet i version 0.3.1-1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 0.4.1-2.

I den ustabile distribution (sid), er dette problem rettet i version 0.4.1-2.

Vi anbefaler at du opgraderer dine libpam-sshauth-pakker.