发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

pwdutils pwdutils 1.96
pwdutils pwdutils 1.95
pwdutils pwdutils 1.94
pwdutils pwdutils 1.93
pwdutils pwdutils 1.92
pwdutils pwdutils 1.91
pwdutils pwdutils 1.90

不受影响系统：

pwdutils pwdutils 1.97

描述：

---

BUGTRAQ  ID: 4705

pwdutils是一款由Thorsten Kukuk分发和维护的管理密码和用户信息的工具。

pwdutils存在设计错误，可导致远程攻击者未授权修改root密码。

远程攻击者可以通过使用rpasswdd命令来改变root密码。

目前没有更详细细节描述。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用pwdutils。

厂商补丁：

pwdutils
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Thorsten Kukuk Upgrade pwdutils-1.97.tar.bz2
ftp://ftp.kernel.org/pub/linux/utils/net/NIS/pwdutils-1.97.tar.bz2



浏览次数：3415
严重程度：0（网友投票）