红客联盟 › 首页 ›情报 › 查看内容

DLA-2239-1 libpam-tacplus-LTS安全更新

2020-6-8 13:06| 发布者: wjd| 查看: 1121| 评论: 1|原作者: Debian安全咨询|来自: Debian安全咨询

摘要: 发现libpam-tacplus（使用TACACS +身份验证服务的安全模块）中存在一个问题，其中将诸如私有服务器密钥之类的共享机密明文添加到各种日志中。

报告日期：

2020年6月8日

受影响的软件包：

libpam-tacplus

脆弱的：

是

安全数据库参考：

在Mitre的CVE词典中：CVE-2020-13881。

更多信息：

发现libpam-tacplus（使用TACACS +身份验证服务的安全模块）中存在一个问题，其中将诸如私有服务器密钥之类的共享机密明文添加到各种日志中。

CVE-2020-13881
发现libpam-tacplus（使用TACACS +身份验证服务的安全模块）中存在一个问题，其中将诸如私有服务器密钥之类的共享机密明文添加到各种日志中。

对于Debian 8 Jessie而言，这些问题已在版本1.3.8-2 + deb8u1中得到修复。

我们建议您升级libpam-tacplus软件包。

有关Debian LTS安全公告，如何将这些更新应用于您的系统以及常见问题的更多信息，可以在以下网址找到：https : //wiki.debian.org/LTS

收藏分享邀请

上一篇：勒索改拍卖 REvil组织公开喊价50000美元下一篇：CVE-2020-5410 | VMware Spring Cloud Config目录遍历漏洞通告

发表评论

最新资讯

中国红客联盟网络安全预警响应中心成立

中国红客联盟网络安全预警响应中心正式启动我们将模拟黑客的思维和方式发现您的系统漏洞及安全隐患 [详细]

红客联盟2018绝地求生-游戏外挂分析大

（点击图片查看原图）主题：绝地求生-游戏外挂分析时间：2018.3.22日（周四）晚7点-晚10点 [详细]

红盟手机客户端现已更新，请下载最新版

红客联盟手机版客户端目前安卓版本已经完成制作，ios版本正在验证中。安卓用户新版手机客户端下载 [详细]