RSBAC RSBAC 1.3.5
RSBAC是Linux内核的开源访问控制框架。
RSBAC的实现上存在访问认证漏洞,远程攻击者可能利用此漏洞绕过访问认证。
RSBAC的某些用户管理模块(如rsbac_auth、pam_sbac.so和pam_login)没有正确地使用Linux内核加密API,攻击者可以在登录时不提交口令绕过认证,获得非授权访问。
(2012-09-19 07:48:20)
RSBAC RSBAC 1.3.5
RSBAC是Linux内核的开源访问控制框架。
RSBAC的实现上存在访问认证漏洞,远程攻击者可能利用此漏洞绕过访问认证。
RSBAC的某些用户管理模块(如rsbac_auth、pam_sbac.so和pam_login)没有正确地使用Linux内核加密API,攻击者可以在登录时不提交口令绕过认证,获得非授权访问。
中华人民共和国备案号:浙ICP备10018243号