RedHat 7.0 Cyrus-SASL认证问题发布时间:2000-11-02 更新时间:2000-11-02 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Carnegie Mellon University Cyrus-SASL 1.5.24 with RedHat 7.0详细描述 Cyrus-SASL 是一个开放源码的SASL实现,就是简单认证和安全层的意思 ("Simple Authentication and Security Layer". )其中REDHAT7.0中的Cyrus-SASL1.5.24存在一个认证漏洞可以使用户的权利增加。 漏洞允许认证用户当他们没有被认证的时候访问资源,这个错误仅影响在REDHAT7.0 系统的中1.5.24版本,单单CYRUS-SASL1.5.24不存在这个漏洞。老版本的CYRUS-SASL在REDHAT系统中也不存在漏洞 测试代码 尚无 解决方案 REDHAT发行了相应的RPM进行的补丁: Carnegie Mellon University Cyrus-SASL 1.5.24 with RedHat 7.0: RedHat RPM 7.0 i386: cyrus-sasl-1.5.24-11 ftp://updates.redhat.com/7.0/i386/cyrus-sasl-1.5.24-11.i386.rpm 相关信息 |
