RSBAC访问控制用户管理模块加密 API绕过认证漏洞

受影响系统：

RSBAC RSBAC 1.3.4

RSBAC RSBAC 1.3.3

不受影响系统：

RSBAC RSBAC 1.3.5

描述：

RSBAC是Linux内核的开源访问控制框架。

RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。

RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和pam_login）没有正确地使用Linux内核加密API，攻击者可以在登录时不提交口令绕过认证，获得非授权访问。

厂商补丁：

RSBAC

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: