Il modulo PAM incluso in tutte le release di redhat e' affetto da un bug
di security. Il rischio e' basso in quanto questo modulo non e' abilitato
di default.
La seconda vulnerabilita' riguarda il client ftp su piattaforme redhat 5.1
e 5.2: ci sarebbero dei problemi di security connettendosi ad un server
ftp "malintenzionato" in modalita' PASSIVE.
patch:
PAM:
ftp://ftp.redhat.com/pub/redhat/updates/5.2/
/pam-0.64-4.i386.rpm
ftp client:
ftp://updates.redhat.com/5.2//ftp-0.10-4.i386.rpm
dove e' "i386","alpha" o "sparc"