openSUSE libxcrypt不安全口令哈希漏洞

发布时间:2008-07-21SBEUGID:SEBUGV2008073697影响版本:S.u.S.E. openSUSE 11.0描述:BUGTRAQ ID: 30301CVE（CAN） ID: CVE-2008-3188openSUSE是一个易于安装SUSE Linux操作系统版本。openSUSE使用libxcrypt库计算口令的哈希值，可以配置为使用DES、MD5或blowfish。由于libxcrypt库中的一个漏洞，即使/etc/default/passwd文件中已经配置了MD5，系统仍会忽略这个设置使用DES算法。相对较弱的算法可能有助于攻击者的暴力破解。<* 参考Thomas Schulte （thomas@cupracer.de）http://secunia.com/advisories/31096/https://bugzilla.novell.com/show_bug.cgi？format=multiple&id=408719*>SEBUG安全建议:S.u.S.E.--------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00008.html7月24日计算机病毒播报安德夫木马变种给用户计算机安全带来威胁研究称开源软件面临大的安全风险相关资讯 openSUSE

openSUSE Leap 42.1 beta 发布下载（09/25/2015 08:27:14）
openSUSE下玩转GPG图文详解（01/27/2015 08:00:16）
openSUSE Factory成为滚动更新发行（07/30/2014 18:01:04）

openSUSE Leap 42.1 Milestone 1 （07/25/2015 08:46:04）
MATE 1.8.1 将会在 openSUSE 下个（08/02/2014 06:32:18）
openSUSE亚洲峰会2014 （07/30/2014 17:57:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论