当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP-UX PAM \'libpam_updbe\'身份验证绕过漏洞

     发表日期:2014-12-05 10:30:13

HP-UX PAM \'libpam_updbe\'身份验证绕过漏洞

BugTraq-ID:71308

CVE-ID:CVE-2014-7879

发布日期:2014-11-26

更新日期:2014-11-27

受影响系统:

HP HP-UX B.11.31

HP HP-UX B.11.23

HP HP-UX B.11.11

详细信息:

PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。 运行PAM的HP-UX在实现上存在身份验证漏洞,PAM在pam.conf(4)中使用了libpam_updbe,攻击者可利用此漏洞绕过身份验证机制,执行未授权操作。

来源:

vendor

解决办法:

厂商补丁:

HP

--

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://itrc.hp.com

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04511778