N/A

pam_google_authenticator.c in the PAM module in Google Authenticator before 1.0 requires user-readable permissions for the secret file, which allows local users to bypass intended access restrictions and discover a shared secret via standard filesystem operations, a different vulnerability than CVE-2013-0258.

N/A

N/A

Google Authenticator 本地信息泄露漏洞

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Google Authenticator是其中的一个扩展模块，该模块是美国谷歌（google）公司开发的一款身份验证器。 Google Authenticator 1.0之前的版本中的PAM模块中的pam_google_authenticator.c中存在漏洞，该漏洞源于程序对保密文件设置用户可读权限。本地攻击者可通过标准的文件系统操作利用该漏洞绕过特定的访问限制，发现共享的保密文件。

N/A

N/A