受影响系统:
RedHat Linux
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25749
CVE(CAN) ID: CVE-2004-0813 54com.cn
PAM是UNIX系统下用于验证的模块,具有模块化和较强的可扩展性,使用在多种Unix/Linux类操作系统下。 网管网bitsCN_com
Linux内核处理特定的SG_IO命令的方式存在漏洞,控制台用户可能破坏可读写的CD介质。 中国网管论坛bbs.bitsCN.com
需要调整pam_console的设置来禁止对某些设备文件的访问。 网管联盟www.bitsCN.com
网管网bitsCN.com
<*链接:http://rhn.redhat.com/errata/RHSA-2007-0465.html
*>
54com.cn
建议:
--------------------------------------------------------------------------------
厂商补丁: feedom.net
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
中国网管联盟www.bitscn.com
http://rhn.redhat.com/errata/RHSA-2007-0465.html
feedom.net
中国网管联盟www、bitsCN、com
