Fedora SSSD BE数据库空口令绕过认证漏洞

发布日期：2009-07-29更新日期：2009-07-31受影响系统：Fedora SSSD 0.4.1不受影响系统：Fedora SSSD 0.4.1-3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35868CVE（CAN） ID: CVE-2009-2410SSSD（System Security Services Daemon）用于在Fedora系统中提供一些安全服务。sssd的server/responder/pam/pam_LOCAL_domain.c文件中的local_handler_callback函数没有正确地处理SSSD BE数据库中的空口令账号。如果将用户添加到SSSD BE数据库但没有设置口令，用户就可以通过ssh连接到SSSD配置的客户端然后输入任意口令登录。<*来源：Jenny Galipeau链接：http://secunia.com/advisories/36018 https://bugzilla.redhat.com/show_bug.cgi？format=multiple&id=514057*>建议：--------------------------------------------------------------------------------厂商补丁：Fedora------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://bugzilla.redhat.com/attachment.cgi？id=355424Firefox 3.5.2和3.0.12修补两个危急漏洞推荐安装FreeBSD IATA驱动本地拒绝服务漏洞相关资讯 Fedora

Fedora GNOME 的常用快捷键（04/02/2015 17:38:36）
Fedora Core 有望重新复活（08/15/2013 17:25:09）
Fedora 19开发代号投票选出：薛定（11/16/2012 21:34:24）

Fedora Linux 项目诞生十周年（09/25/2013 05:53:31）
Fedora 17 x86_64 安装流程（11/24/2012 18:09:07）
Fedora 18 正式版延期至年底发布（10/17/2012 19:31:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论