Fedora SSSD绕过Kerberos认证漏洞
Fedora SSSD绕过Kerberos认证漏洞
发布日期:2010-01-12
更新日期:2010-01-18
受影响系统:
Fedora SSSD < 1.0.1
不受影响系统:
Fedora SSSD 1.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37747
CVE ID: CVE-2010-0014
系统安全服务守护程序(SSSD)用于在Fedora系统中提供一些安全服务。
在配置了krb5 auth_provider但KDC不可到达的情况下,SSSD允许物理接触的本地用户通过任意口令认证到使用Kerberos TGT工作站上的受到锁屏保护的程序。
<*来源:Stephen Gallagher
链接:http://secunia.com/advisories/38160
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=553233
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Fedora
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fedorahosted.org/sssd/wiki/Releases/Notes-1.0.1
评论暂时关闭