Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
SSSD auth_send函数空口令认证漏洞

发布日期:2010-08-30
更新日期:2010-09-01

受影响系统:
Fedora SSSD 1.3.0
描述:
BUGTRAQ  ID: 42757
CVE(CAN) ID: CVE-2010-2940

系统安全服务守护程序(SSSD)用于在Fedora系统中提供一些安全服务。

在启用了LDAP认证和匿名绑定的情况下,SSSD的providers/ldap/ldap_auth.c文件中的auth_send函数允许用户通过口令绕过pam_authenticate的认证要求获得非授权访问。

<*来源:Ted Brunell
  
  链接:http://secunia.com/advisories/41159
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=625189
*>

建议:
厂商补丁:

Fedora
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/attachment.cgi?id=439496&action=diff

浏览次数:189
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2011 绿盟科技京ICP证110355号