Steve Rigler har opdaget at PAM-modulet til autentificering mod LDAP-servere behandlede PasswordPolicyReponse-kontrolmeddelelser ukorrekt, hvilket kunne føre til at en angriber kunne logge på gennem en suspenderet systemkonto.

I den stabile distribution (sarge) er dette problem rettet i version 178-1sarge3. På grund af tekniske problemer med sikkerheds-buildd-infrastrukturen mangler denne opdatering en opbygning til Sun Sparc-arkitekturen. Den vil blive frigivet så snart problemerne er løst.

I den ustabile distribution (sid) er dette problem rettet i version 180-1.2.

Vi anbefaler at du opgraderer din libpam-ldap-pakke.