Kurzinfo CB-K17/1902

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libpam4j: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 09.11.2017
Software: libpam4j
Plattform: Debian Linux 8.9 Jessie, Debian Linux 9.2 Stretch
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-12197
Bezug: Debian Security Advisory DSA-4025-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Bibliothek libpam4j ist ein Java Binding für libpam.so.

Ein Benutzer mit gültigem Passwort für ein deaktiviertes Benutzerkonto kann sich weiterhin mit diesen Zugangsdaten an Anwendungen anmelden, die auf libpam4j zur Authentifizierung zurückgreifen. Für Debian Jessie und Debian Stretch stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2017-12197 (NVD)

  2. Debian Security Advisory DSA-4025-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.