LSE warnt vor gefährlicher Linux-Sicherheitslücke

19. März 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist.

Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu authentifizieren.

Installieren Sie die neuesten Python-PAM- bzw. PyPAM-Pakete

LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen. Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.

Betroffen sind folgende Versionen:

  • SuSE python-pam <= 0.5.0-79.1.2
  • PyPAM <= 0.4.2
  • Debian python-pam <= 0.4.2-12.2
  • Ubuntu python-pam <= 0.4.2-12.2
  • Redhat PyPAM <= 0.5.0-12
  • Gentoo pypam <= 0.5.0

Quelle: LSE

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"