SECURITY ALERT: LSE warnt vor gefährlicher Linux-Sicherheitslüc

Veröffentlicht am von
Pressemeldung der Firma LSE Leading Security Experts GmbH

Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu a

LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehe

Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben wer

Betroffen sind folgende Versionen:

– PyPAM <= 0.4.2 - Redhat PyPAM <= 0.5.0-12 - Debian python-pam <= 0.4.2-12.2 - Ubuntu python-pam <= 0.4.2-12.2 - SuSE python-pam <= 0.5.0-79.1.2 - Gentoo pypam <= 0.5.0



Firmenkontakt und Herausgeber der Meldung:
LSE Leading Security Experts GmbH
Robert-Koch-Str. 9
64331 Weiterstadt
Telefon: +49 (6151) 9067-0
Telefax: +49 (6151) 9067-299
http://www.lsexperts.de

Ansprechpartner:
Bernhard Fuckert (E-Mail)
+49 (89) 998370-42



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.