Linux-Authentifizierungsmodul pam_ldap umgeht Zugriffsbeschränkungen
Ein Fehler im Im Authentifizierungsmodul (PAM) pam_ldap ermöglicht es Angreifern, die Zugriffsbeschränkungen zu umgehen.
Mandrake berichtet von einem Fehler im Pluggable Authentication Modul (PAM) pam_ldap unter Linux, der die Zugriffskontrolle der pam_filter-Funktion aushebelt. Die Funktion pam_filter dient zur Host-basierten Authentifizierung in Zusammenhang mit Benutzerkonten, die zum Beispiel auf einem LDAP-Server verwaltet werden. Benutzer dĂĽrfen sich damit nur von definierten Systemen aus anmelden.
Durch den Fehler ist es Benutzern aber möglich, sich von jedem beliebigen System aus anzumelden. Ein gültiges Benutzerkonto ist aber trotzdem noch notwendig. Betroffen ist Version 1.6.1, wie sie auch in Mandrake 9.1 verwendet wird. Seit Version 1.6.2 ist der Fehler beseitigt, Mandrake rät zu einem baldigen Upgrade auf eine aktuelle Version von pam_ldap und hat neue Pakete zur Verfügung gestellt.
Pluggable Authentication Modules unter Linux/Unix vereinfachen die Benutzerverwaltung, indem sie Login-Verfahren fremder Systeme nutzen können. Das pam_ldap-Modul beispielsweise erlaubt es, Anwender gegen einen zentralen LDAP-Server zu authentifizieren.
Siehe dazu auch: (dab)
- Security Advisory von Mandrake
- Aktuelle pam_ldap-Module von PADL Software
