LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.
Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.
Betroffen sind folgende Versionen:
- PyPAM <= 0.4.2
- Redhat PyPAM <= 0.5.0-12
- Debian python-pam <= 0.4.2-12.2
- Ubuntu python-pam <= 0.4.2-12.2
- SuSE python-pam <= 0.5.0-79.1.2
- Gentoo pypam <= 0.5.0