正文

Cyrus SASL库'crypt()'空指针引用漏洞

admin
admin V管理员 /0 评论 /11 阅读
0414
此篇文章发布距今已超过1131天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2013-4122

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-10-27
漏洞描述
Cyrus SASL提供多个用于安全认证的开放源代码实现。
Cyrus SASL库存在安全漏洞,允许恶意用户对链接此库的应用进行拒绝服务攻击。
验证机制使用glibc 'crypt()'函数处理畸形"盐"时存在一个空指针引用错误,允许远程攻击者利用漏洞使验证后台程序崩溃。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.cyrusimap.org/cyrus-sasl/commit/?id=dedad73e5e7a75d01a5f3d5a6702ab8ccd2ff40d
参考链接
http://git.cyrusimap.org/cyrus-sasl/commit/?id=dedad73e5e7a75d01a5f3d5a6702ab...
http://security.gentoo.org/glsa/glsa-201309-01.xml
http://www.debian.org/security/2015/dsa-3368
http://www.openwall.com/lists/oss-security/2013/07/12/3
http://www.openwall.com/lists/oss-security/2013/07/12/6
http://www.openwall.com/lists/oss-security/2013/07/13/1
http://www.openwall.com/lists/oss-security/2013/07/15/1
http://www.ubuntu.com/usn/USN-2755-1
https://www.linuxquestions.org/questions/slackware-14/%5Bslackware-current%5D...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cmu cyrus-sasl * Up to
(including)
2.1.26
运行在以下环境
应用 cmu cyrus-sasl 1.5.28 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.19 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.20 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.21 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.22 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.23 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.24 -
运行在以下环境
应用 cmu cyrus-sasl 2.1.25 -
运行在以下环境
应用 gnu glibc 2.17 -
运行在以下环境
应用 gnu glibc 2.18 -
运行在以下环境
应用 gnu glibc 2.2 -
运行在以下环境
应用 gnu glibc 2.2.1 -
运行在以下环境
应用 gnu glibc 2.2.2 -
运行在以下环境
应用 gnu glibc 2.2.3 -
运行在以下环境
应用 gnu glibc 2.2.4 -
运行在以下环境
应用 gnu glibc 2.2.5 -
运行在以下环境
应用 gnu glibc 2.3 -
运行在以下环境
应用 gnu glibc 2.3.1 -
运行在以下环境
应用 gnu glibc 2.3.10 -
运行在以下环境
应用 gnu glibc 2.3.2 -
运行在以下环境
应用 gnu glibc 2.3.3 -
运行在以下环境
应用 gnu glibc 2.3.4 -
运行在以下环境
应用 gnu glibc 2.3.5 -
运行在以下环境
应用 gnu glibc 2.3.6 -
运行在以下环境
应用 gnu glibc 2.4 -
运行在以下环境
应用 gnu glibc 2.5 -
运行在以下环境
应用 gnu glibc 2.5.1 -
运行在以下环境
应用 gnu glibc 2.6 -
运行在以下环境
应用 gnu glibc 2.6.1 -
运行在以下环境
应用 gnu glibc 2.7 -
运行在以下环境
应用 gnu glibc 2.8 -
运行在以下环境
应用 gnu glibc 2.9 -
运行在以下环境
系统 alpine_3.10 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.11 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.12 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.13 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.14 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.15 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.5 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.7 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.8 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_3.9 cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 alpine_edge cyrus-sasl * Up to
(excluding)
2.1.26-r7
运行在以下环境
系统 amazon_AMI cyrus-sasl * Up to
(excluding)
2.1.23-13.14.amzn1
运行在以下环境
系统 debian_8 cyrus-sasl * Up to
(excluding)
2.1.26.dfsg1-13+deb8u1
阿里云评分 3.9
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-189 数值错误