Cov kws tshaj lij los ntawm Qualys Labs tau tshawb pom ntau yam teeb meem kev nyab xeeb uas cuam tshuam txog kev muaj peev xwm dag ntxias cov haujlwm ua lub luag haujlwm rau kev txheeb xyuas tus password siv hauv BSD (analogous rau PAM). Qhov ua kom yuam kev yog kom dhau lub username "-challenge" lossis "-schallenge: passwd", uas yog tom qab ntawd txhais tsis yog tus neeg siv lub npe, tab sis yog qhov kev xaiv. Tom qab no, lub kaw lus lees txais ib lo lus zais. Vulnerable, i.e. Yog li ntawd, kev nkag mus tsis tau tso cai los ntawm cov kev pabcuam smtpd, ldapd, radiusd. Qhov kev pabcuam sshd tsis tuaj yeem siv tau, txij li sshd tom qab ntawd pom tias tus neeg siv "-kev sib tw" tsis muaj nyob. Qhov kev pab cuam su poob thaum nws sim siv nws, vim nws kuj sim nrhiav cov uid ntawm tus neeg siv uas tsis muaj nyob.
Ntau qhov tsis zoo kuj tau nthuav tawm hauv xlock, hauv kev tso cai ntawm S / Key thiab Yubikey, nrog rau hauv su, tsis hais txog kev qhia tus neeg siv "-challenge". Qhov tsis zoo hauv xlock tso cai rau tus neeg siv ib txwm ua kom muaj cai nce ntxiv rau pawg auth. Nws muaj peev xwm nce kev cai lij choj los ntawm pab pawg auth rau cov neeg siv hauv paus los ntawm kev ua haujlwm tsis raug ntawm S / Key thiab Yubikey kev tso cai mechanisms, tab sis qhov no tsis ua haujlwm nyob rau hauv lub neej ntawd OpenBSD configuration vim S / Key thiab Yubikey kev tso cai yog neeg xiam. Thaum kawg, qhov tsis zoo hauv su tso cai rau tus neeg siv nce kev txwv ntawm cov peev txheej hauv lub cev, xws li tus naj npawb ntawm qhib cov ntaub ntawv piav qhia.
Tam sim no, qhov tsis zoo tau raug kho, kev ruaj ntseg hloov tshiab muaj los ntawm tus qauv syspatch(8) mechanism.
Tau qhov twg los: linux.org.ru ua