发布日期:2010-01-12
更新日期:2010-01-18受影响系统:
Fedora SSSD < 1.0.1
不受影响系统:
Fedora SSSD 1.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37747
CVE ID: CVE-2010-0014系统安全服务守护程序(SSSD)用于在Fedora系统中提供一些安全服务。在配置了krb5 auth_provider但KDC不可到达的情况下,SSSD允许物理接触的本地用户通过任意口令认证到使用Kerberos TGT工作站上的受到锁屏保护的程序。<*来源:Stephen Gallagher
链接:http://secunia.com/advisories/38160
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=553233
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Fedora
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://fedorahosted.org/sssd/wiki/Releases/Notes-1.0.1利用SSH Filesystem实现网络文件系统安全连接phpMyAdmin unserialize()调用跨站请求伪造漏洞相关资讯 漏洞 Fedora
- Fedora GNOME 的常用快捷键 (04/02/2015 17:38:36)
- Fedora Linux 项目诞生十周年 (09/25/2013 05:53:31)
- Fedora 17 x86_64 安装流程 (11/24/2012 18:09:07)
| - 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- Fedora Core 有望重新复活 (08/15/2013 17:25:09)
- Fedora 19开发代号投票选出:薛定 (11/16/2012 21:34:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站