FreeBSD：FreeBSD -- PAM 策略解析器中不正确的错误处理方式 (6e8f9003-6007-11e6-a6c3-14dae9d210b8)

critical Nessus 插件 ID 92903

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

OpenPAM 库会搜索数个位置中的策略定义。搜索期间，缺少策略文件的情况为软失效（处理方式为搜索下一个位置），而缺少无效文件的情况则为硬失效（处理方式为返回错误至调用方）。

策略解析器在语法有效的策略参考不存在的模块时所返回的错误码 (ENOENT) 与请求的策略文件不存在时返回的错误码相同。搜索循环将此情况视为软失效，并寻找下一个名称类似的策略，而不会丢弃部分载入的配置。

如果策略中含有参考不存在的策略的 include 指令，可能会发生类似的问题。影响：如果已删除模块，或是策略文件中的模块名称拼写错误，则 PAM 库会用部分加载的配置继续执行。根据具体情况，这可能会导致出故障时自动打开情况，从而允许用户不使用密码或使用错误密码即可登录。

特别是当策略参考由程序包或端口安装的模块，并且该程序包或端口正在进行重新安装或升级时，在短时间内该模块会不存在，而使用该模块的策略可能会发生出故障时自动打开情况。此问题对连接互联网的 SSH 服务器而言特别具有破坏性，通常会导致暴力破解扫描。