漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The auth_via_key function in pam_ssh.c in pam_ssh before 1.92, when the allow_blank_passphrase option is disabled, allows remote attackers to bypass authentication restrictions and use private encryption keys requiring a blank passphrase by entering a non-blank passphrase.
漏洞信息
N/A
漏洞
N/A
漏洞
pam_ssh空密码短语绕过认证限制漏洞
漏洞信息
pam_ssh是结合SSH密钥和SSH客户端使用的PAM模块,允许使用SSH密钥为UNIX提供登录服务。 pam_ssh的实现上存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。 如果禁用了allow_blank_passphrase选项的话,pam_ssh的pam_ssh.c文件中的auth_via_key函数会无法正确地限制同空密码短语使用私钥。在提示输入密码短语时用户可以输入随机的非空短语绕过认证限制而使用空密码短语私钥。
漏洞信息
N/A
漏洞
N/A