Red Hat hat eine Sicherheitslücke in seinen PAM-Modulen bekanntgegeben und stellt
Updates bereit.
Die Sicherheitslücke kann es bei bestimmten Konfigurationen, in denen NIS verwendet wird, erlauben, sich unter gesperrten Benutzeraccounts anzumelden.
Betroffen ist nur die Version 6.1 von RedHat. Andere Distributionen, die PAM zur Authentisierung verwenden, könnten aber ebenfalls betroffen sein. So hat Linux-PPC bereits entsprechende Updates angekündigt.