|
|
CLA-2001:444:sasl存在格式字符串漏洞
发布时间:2001-12-14
更新时间:2001-12-14
严重程度:高
威胁程度:远程管理员权限
错误类型:设计错误
利用方式:服务器模式
受影响系统sasl
-conectiva 详细描述
Cyrus-SASL 是简单认证和安全层,是一个比较有用的API可以增加认证,授权,和
安全网络协议,如sendmail,OpenLDAP都支持这个API,
Kari Hurtta 报告在log功能中存在格式字符串漏洞可以导致攻击者获得对系统的
访问权限。
测试代码
尚无
解决方案
下载最新程序:
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/sasl-1.5.24-15U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-plug-digestmd5-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-programs-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-plug-anonymous-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-plug-crammd5-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-plug-plain-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-devel-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/sasl-doc-1.5.24-15U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/sasl-1.5.24-15U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-plug-crammd5-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-devel-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-plug-digestmd5-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-doc-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-plug-anonymous-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-programs-1.5.24-15U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/sasl-plug-plain-1.5.24-15U70_1cl.i386.rpm
相关信息
参考:
1.http://www.securityfocus.com/archive/1/224148
2.http://www.securityfocus.com/bid/3498
|
