SECURITY ALERT: LSE warnt vor gefährlicher Linux-Sicherheitslücke
(PresseBox) - Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu authentifizieren.
LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.
Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.
Betroffen sind folgende Versionen:
- PyPAM <= 0.4.2
- Redhat PyPAM <= 0.5.0-12
- Debian python-pam <= 0.4.2-12.2
- Ubuntu python-pam <= 0.4.2-12.2
- SuSE python-pam <= 0.5.0-79.1.2
- Gentoo pypam <= 0.5.0
Unternehmensinformation / Kurzprofil:Bereitgestellt von Benutzer: PresseBox
Datum: 08.03.2012 - 13:47 Uhr
Sprache: Deutsch
News-ID 591560
Anzahl Zeichen: 1301
Kontakt-Informationen:
Stadt:
Kategorie:
Diese Pressemitteilung wurde bisher
287 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"
SECURITY ALERT: LSE warnt vor gefährlicher Linux-Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von
LSE Leading Security Experts GmbH (
Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum
Haftungsauschluß (gemäß
TMG - TeleMedianGesetz) und dem
Datenschutz (gemäß der
DSGVO).
Der Audiospezialist Sennheiser setzt als führendes Technologieunternehmen auf höchste Sicherheit durch LSE LinOTP zur Absicherung der mobilen Benutzer mit starker Multi- sowie Zwei-Faktor-Authentifizierung (MFA/ 2FA).
Die LSE Leading Secur ...
Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), gibt bekannt mit Arved Graf von Stackelberg einen neuen Geschäftsführer an ihrer ...
Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), wird im 2. Quartal 2016 ihre Produktfamilie der adaptiven Multi-Faktor-Authentifiz ...
