发布日期：2021-07-27
更新日期：2021-11-11

受影响系统：

Arch Linux

描述：

---

CVE(CAN) ID: CVE-2021-3652

Arch Linux是Arch开源的一个应用系统，一个轻量级且灵活的Linux®发行版。
Arch Linux存在授权错误漏洞。该漏洞源于LDAP服务器在从/etc/shadow为禁用帐户导入密码哈希值时未对星号字符进行正确处理。攻击者可利用该漏洞从NIS或/etc/shadow数据库导入帐户至目录服务器并形成任意有效密码。

<**>

建议：

---

厂商补丁：

Arch
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://security.archlinux.org/advisory/ASA-202107-72

浏览次数：1353
严重程度：0（网友投票）