Debians sikkerhedsbulletin
DSA-3567-1 libpam-sshauth -- sikkerhedsopdatering
- Rapporteret den:
- 4. maj 2016
- Berørte pakker:
- libpam-sshauth
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-4422.
- Yderligere oplysninger:
-
Man opdagede at libpam-sshauth, et PAM-modul til autentificering ved hjælp af en SSH-server, ikke på korrekt vis håndterede systembrugere. I visse opsætninger kunne en angriber drage nytte af fejlen til at få rootrettigheder.
I den stabile distribution (jessie), er dette problem rettet i version 0.3.1-1+deb8u1.
I distributionen testing (stretch), er dette problem rettet i version 0.4.1-2.
I den ustabile distribution (sid), er dette problem rettet i version 0.4.1-2.
Vi anbefaler at du opgraderer dine libpam-sshauth-pakker.