漏洞信息详情

漏洞简介

HylaFAX 4.2.3中的hfaxd,当禁用了PAM支持时,接受任意密码,因此,远程攻击者可以获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

ftp://ftp.hylafax.org/source/hylafax-4.2.4.tar.gz

参考网址

来源: BID

名称: 16150

链接:http://www.securityfocus.com/bid/16150

来源: GENTOO

名称: GLSA-200601-03

链接:http://www.gentoo.org/security/en/glsa/glsa-200601-03.xml

来源: VUPEN

名称: ADV-2006-0072

链接:http://www.frsirt.com/english/advisories/2006/0072

来源: SECUNIA

名称: 18337

链接:http://secunia.com/advisories/18337

来源: SECUNIA

名称: 18314

链接:http://secunia.com/advisories/18314

来源: MISC

链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=719

来源: BUGTRAQ

名称: 20060105 HylaFAX Security advisory - fixed in HylaFAX 4.2.4

链接:http://www.securityfocus.com/archive/1/archive/1/420974/100/0/threaded

来源: www.hylafax.org

链接:http://www.hylafax.org/content/HylaFAX_4.2.4_release

来源: MLIST

名称: [hylafax-users] 20051212 Re: proceedure for hylafax setup for PAM authentiation

链接:http://www.hylafax.org/archive/2005-12/msg00119.php

来源: MANDRIVA

名称: MDKSA-2006:015

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:015

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多