PresseBox
Pressemitteilung BoxID: 490284 (KeyIdentity GmbH)
  • KeyIdentity GmbH
  • Robert-Koch-Straße 9
  • 64331 Weiterstadt
  • https://www.keyidentity.com
  • Ansprechpartner
  • Bernhard Fuckert
  • +49 (89) 998370-42

SECURITY ALERT: LSE warnt vor gefährlicher Linux-Sicherheitslücke

(PresseBox) (Weiterstadt, ) Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu authentifizieren.

LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.
Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.

Betroffen sind folgende Versionen:

- PyPAM <= 0.4.2
- Redhat PyPAM <= 0.5.0-12
- Debian python-pam <= 0.4.2-12.2
- Ubuntu python-pam <= 0.4.2-12.2
- SuSE python-pam <= 0.5.0-79.1.2
- Gentoo pypam <= 0.5.0

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.