漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
pam_access does not handle netmask matches correctly
Vulnerability Description
A incorrect variable in a SUSE specific patch for pam_access rule matching in PAM 1.3.0 in openSUSE Leap 15.0 and SUSE Linux Enterprise 15 could lead to pam_access rules not being applied (fail open).
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Micro Focus openSUSE Leap和SUSE Linux Enterprise PAM 安全漏洞
Vulnerability Description
Micro Focus openSUSE Leap和SUSE Linux Enterprise都是英国Micro Focus公司的不同版本的Linux操作系统。PAM是其中的一个可插拔认证模块。 Micro Focus openSUSE Leap 15.0版本和SUSE Linux Enterprise 15版本中的PAM 1.3.0版本存在安全漏洞,该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。
CVSS Information
N/A
Vulnerability Type
N/A