漏洞信息详情
Fedoraproject System Security Services Daemon Automatic Ticket Renewal Credentials Cache文件劫持漏洞
- CNNVD编号:CNNVD-201105-007 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2011-1758
- 漏洞类型: 授权问题
- 发布时间: 2011-05-03
- 威胁类型: 本地
- 更新时间: 2011-05-03
- 厂 商: fedoraproject
- 漏洞来源:
-
漏洞简介
System Security Services Daemon (SSSD) 1.5.7之前的1.5.x版本中存在Automatic Ticket Renewal Credentials Cache文件劫持漏洞。该漏洞源于Automatic Ticket Renewal服务进行配置时,使用路径名称字符串作为密码。本地用户可以通过罗列/tmp目录获得路径名称,绕过Kerberos认证。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://fedorahosted.org/sssd/wiki/Releases/Notes-1.5.7
参考网址
来源: fedorahosted.org
链接:https://fedorahosted.org/sssd/wiki/Releases/Notes-1.5.7
来源: fedorahosted.org
链接:https://fedorahosted.org/sssd/ticket/856
来源: MLIST
名称: [sssd-devel] 20110429 SSSD Security Release 1.5.7
链接:https://fedorahosted.org/pipermail/sssd-devel/2011-April/006138.html
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=700891
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=700867
来源: MLIST
名称: [oss-security] 20110429 vulnerability in sssd 1.5.0+ (CVE-2011-1758)
链接:http://openwall.com/lists/oss-security/2011/04/29/4
来源: FEDORA
名称: FEDORA-2011-5815
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059619.html
来源: FEDORA
名称: FEDORA-2011-6279
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059532.html
来源: git.fedorahosted.org
链接:http://git.fedorahosted.org/git/?p=sssd.git;a=commit;h=fffdae81651b460f3d2c119c56d5caa09b4de42a
来源:SECUNIA
名称:44387
链接:http://secunia.com/advisories/44387
来源:SECUNIA
名称:44471
链接:http://secunia.com/advisories/44471
受影响实体
- Fedoraproject Sssd:1.5.6.1<!--2000-1-1-->
- Fedoraproject Sssd:1.5.6<!--2000-1-1-->
- Fedoraproject Sssd:1.5.5<!--2000-1-1-->
- Fedoraproject Sssd:1.5.4<!--2000-1-1-->
- Fedoraproject Sssd:1.5.3<!--2000-1-1-->
补丁
- sssd.git-fffdae81651b460f3d2c119c56d5caa09b4de42a<!--2011-4-28-->
还没有评论,来说两句吧...