Deastoe

**Nome do software vulnerável e versões afetadas** Versões do pam tacplus até a 1.5.1 **Descrição** O problema está relacionado à falta de verificação de falha nas funções `RAND bytes()`/`RAND pseudo bytes()` na biblioteca libtac, o que poderia levar ao uso de um `session id` não aleatório ou previsível. **Recomendações** Para versões até 1.5.1, atualize para uma versão que inclua uma correção para este problema, pois o uso de um `session id` não aleatório pode representar um risco à segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.