Scientific Linux 安全更新：SL5.x 中的 pam

medium Nessus 插件 ID 60297

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

问题描述：

在 pam_console 设置控制台设备权限的方式中发现一个缺陷。各个控制台设备在注销后可保留控制台用户的所有权，从而可能会将信息泄漏给其他本地用户。(CVE-2007-1716)

在 PAM 库将帐户名称写入审计子系统的方式中发现一个缺陷。攻击者可注入包含部分审计消息的字符串，从而可能误导或混淆审计日志解析工具。(CVE-2007-3102)

同样，这些更新后的程序包修复了以下缺陷：

- “/etc/shadow”中被截断的 MD5 哈希密钥被视为有效，从而导致不安全的无效密码。

- pam_namespace 模块未将上下文名称转换为原始格式，并在某些情况下未取消挂载多实例化目录。它还会在配置文件“/etc/security/namespace.conf”中使用了未知用户名时崩溃。

- pam_selinux 模块未正确为控制 tty 重新贴标签，并在某些情况下未将与用户角色和级别变更有关的完整信息发送到审计子系统。

这些更新后的程序包添加了以下增强：

- pam_limits 模块现在支持对放入 /etc/security/limits.d/ 目录的更多配置文件进行解析。
这些文件在主配置文件之后被读取。

- 根据登录会话编号、用户来源和登录时间拒绝某用户访问时，pam_limits、pam_access 和 pam_time 模块现在将消息发送到审计子系统。

- 改进了 pam_unix 模块安全属性。
setuid 帮助程序二进制文件中不必用于用户认证的功能 unix_chkpwd 已移动到新的非 setuid 帮助程序二进制文件 unix_update。