Kritische Lücke in Novell-eigenem Authentifizierungsmodul für Linux
Novell weist in einem Fehlerreport auf eine kritische Lücke im proprietären Authentifizierungsmodul pam_micasa hin, über die Angreifer mittels eines Buffer Overflow eigenen Code auf einem System ausführen können.
Novell weist in einem Fehlerreport auf eine kritische Lücke im proprietären Authentifizierungsmodul pam_micasa hin, über die Angreifer mittels eines Buffer Overflow eigenen Code auf einem System ausführen können. Betroffen sind nur Novell Linux Desktop 9 (x86 und x86_64) sowie der Open Enterprise Server 1. Neue Pakete beseitigen das Problem. Normalerweise ist pam_micasa nicht installiert.
CASA (Common Authentication Service Adapter) ist Novells hauseigener plattformübergreifender Client-Authentifizierungsdienst für Linux, Windows, GroupWise, GroupWise Messenger, iPrint, Novell iFolder und andere Produkte.
Siehe dazu auch: (dab)
- Security update for CASA , Fehlermeldung von Novell
