发布日期：2014-11-26
更新日期：2014-11-27

受影响系统：

HP HP-UX B.11.31
HP HP-UX B.11.23
HP HP-UX B.11.11

描述：

---

BUGTRAQ  ID: 71308
CVE(CAN) ID: CVE-2014-7879

PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系统中添加新的认证手段。

运行PAM的HP-UX在实现上存在身份验证漏洞，PAM在pam.conf(4)中使用了libpam_updbe，攻击者可利用此漏洞绕过身份验证机制，执行未授权操作。

<*来源：vendor
  *>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/
docDisplay?docId=emr_na-c04511778

浏览次数：2202
严重程度：0（网友投票）