info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
LSE Leading Security Experts GmbH |

SECURITY ALERT: LSE warnt vor gefährlicher Linux-Sicherheitslücke

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler...

Weiterstadt, 08.03.2012 - Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu authentifizieren.

LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.

Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.

Betroffen sind folgende Versionen:

- PyPAM <= 0.4.2

- Redhat PyPAM <= 0.5.0-12

- Debian python-pam <= 0.4.2-12.2

- Ubuntu python-pam <= 0.4.2-12.2

- SuSE python-pam <= 0.5.0-79.1.2

- Gentoo pypam <= 0.5.0


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 148 Wörter, 1246 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von LSE Leading Security Experts GmbH lesen:

LSE Leading Security Experts GmbH | 21.05.2014

LSE stellt LinOTP mit allen Features als Open-Source-Lösung bereit

Benowa, Queensland, Australien/ Weiterstadt, 21.05.2014 - LSE LinOTP, das herstellerunabhängige Produkt für die 2-Faktor-Authentisierung und OTP-Verfahren (OTP: One Time Passwords), wird mit seinen vollständigen Funktionen von der LSE Leading Secu...
LSE Leading Security Experts GmbH | 05.11.2013

LSE LinOTP bringt Zwei-Faktor-Authentisierung für Univention Corporate Server

Bremen / Weiterstadt, 05.11.2013 - Mit LSE LinOTP steht jetzt im Univention App Center eine Zwei-Faktor-Authentisierungslösung zur Verfügung, die sich mit wenigen Klicks in bestehende IT-Infrastrukturen integrieren lässt. Die Kombination der zwei ...
LSE Leading Security Experts GmbH | 05.09.2011

Security7 bietet Kunden mit LSE LinOTP starke Authentisierung als Managed Security Service

Weiterstadt, 05.09.2011 - Security7 Networks, ein in Hampton (NH), USA, beheimateter Managed Service Provider setzt auf die Einmalpasswortlösung LinOTP von LSE, um die Anmeldesicherheit an allen Computern und Netzwerkkomponenten zu erhöhen. Zur Gen...