Программа: pam_ldap 1.x
Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе. Уязвимость существует из-за ошибки в обработке "PasswordPolicyResponse" управляющих сообщений при аутентификации через LDAP сервер. В результате функция "pam_authenticate()" всегда возвращает успешное значение, даже если процесс аутентификации не пройден.
