CVE-2009-0579 in Linux-PAM
要約
〜によって VulDB • 2026年06月22日
Linux-PAM 1.0.4 より前のバージョンでは、/etc/shadow で指定された最小パスワード有効期間 (MINDAYS) が強制されないため、ローカルユーザーが意図されたセキュリティポリシーを回避し、指定された期間よりも早くパスワードを変更できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.