[转载]SUSE CASA Pam_Micasa远程缓冲区溢出漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:36
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16779
CVE ID: CVE-2006-0736
CNCVE ID:CNCVE-20060736

漏洞消息时间:2006-02-22

漏洞起因
边界条件错误

影响系统
S.u.S.E. Open-Enterprise-Server 9.0
S.u.S.E. Novell Linux Desktop 9.0

危害
远程攻击者可以利用漏洞以进程权限执行任意指令。

攻击所需条件
攻击者必须访问SUSE。

漏洞信息
SUSE是一款开放源代码的LINUX系统。
SUSE CASA的pam_micasa模块存在缓冲区溢出问题，远程攻击者可以利用漏洞以进程权限执行任意指令。

厂商解决方案
可联系供应商获得补丁：
http://www.suse.com

漏洞提供者
Vendor

漏洞消息链接
http://www.securityfocus.com/bid/16779

漏洞消息标题
SUSE CASA Pam_Micasa Remote Buffer Overflow Vulnerability