Univention Bugzilla – Bug 24178
pam: Bufferoverflow in pam_env (2.4)
Last modified: 2016-08-04 17:09:26 CEST
CVE-2011-3148 CVE-2011-3149 Ein Bufferoverflow in pam_env erlaubt Privilege Escalation. Ein Standard-Lenny ist nicht betroffen, da das envfile dort nur von root in die pam-Config eingetragen werden kann. In UCS pflegen wir allerdings einen Patch, der das erlaubt, von daher betrifft die Lücke auch UCS.
* Paket ist mit Patches neu gebaut * Funktion weiterhin OK * Original-Explot konnte ich nicht nachstellen * Changelog angepasst.
(In reply to comment #1) > * Paket ist mit Patches neu gebaut > * Funktion weiterhin OK > * Original-Explot konnte ich nicht nachstellen > * Changelog angepasst. Die Patches sind korrekt übernommen (das DSA ist von mir) und werden angewendet. Das Einfügen von "export PAGER=less" in .univention-environment führt zu einem korrekten Export der Variable. Andere Anmeldungen funktionierten ebenfalls weiterhin. Changelog in Ordnung.