{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mandriva 2006.0 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mandriva CS4.0.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mandriva 2007.0 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 du module pam_ldap provoque une r\u00e9ponse positive de la\nfonction pam_authenticate m\u00eame si l'authentification du client pam_ldap\na \u00e9chou\u00e9. Cette vuln\u00e9rabilit\u00e9 permet donc \u00e0 un attaquant de se connecter\nde fa\u00e7on ill\u00e9gitime.\n\n## Contournement provisoire\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:201 du 09 novembre    2006 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:201"}],"reference":"CERTA-2006-AVI-485","revisions":[{"description":"version initiale.","revision_date":"2006-11-09T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"PAM (Pluggable Authentification Module) est un syst\u00e8me de gestion de la\npolitique d'authentification. Parmi les modules, pam_ldap permet de\ng\u00e9rer l'interface avec un annuaire ldap. Une vuln\u00e9rabilit\u00e9 dans le\nmodule pam_ldap pourrait \u00eatre exploit\u00e9e afin de contourner la politique\nde s\u00e9curit\u00e9 en faussant la phase d'authentification.\n","title":"Vuln\u00e9rabilit\u00e9 dans le module pam_ldap","vendor_advisories":[]}