Thomas Leroy

**Name of the Vulnerable Software and Affected Versions** SUSE openSUSE Factory obs-service-go modules versions prior to 0.6.1 **Description** An Improper Handling of Exceptional Conditions issue in obs-service-go modules of openSUSE Factory allows attackers that can influence the call to the service to delete files and directories on the system of the victim. **Recommendations** For SUSE openSUSE Factory obs-service-go modules versions prior to 0.6.1, update to version 0.6.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the service to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Linux-PAM anteriores à 1.5.2-6.1 **Descrição** O problema está relacionado ao módulo pam access.so do pacote Linux-PAM, que não restringe corretamente o login caso um usuário tente se conectar a partir de um endereço IP que não possa ser resolvido via DNS. Isso pode permitir que um usuário com acesso negado a uma máquina ainda consiga acessá-la. A relevância desse problema é amplamente limitada ao openSUSE Tumbleweed e ao openSUSE Factory, e não afeta o Linux-PAM upstream. **Recomendações** Para versões do Linux-PAM anteriores à 1.5.2-6.1, atualize para a versão 1.5.2-6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo pam access.so até que um patch esteja disponível. Evite usar o módulo pam access.so para logins SSH a partir de endereços IP que não sejam resolvíveis via DNS até que o problema seja resolvido.