English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> Fedora SSSD中的BE数据库空口令绕过认证安全漏洞
 

Fedora SSSD中的BE数据库空口令绕过认证安全漏洞

威盾防火墙 2009-08-08
 

   受影响系统:

  Fedora SSSD 0.4.1

  不受影响系统:

  Fedora SSSD 0.4.1-3

  描述:

  SSSD(System Security Services Daemon)用于在Fedora系统中提供一些安全服务。

  sssd的server/responder/pam/pam_LOCAL_domain.c文件中的local_handler_callback函数没有正确地处理SSSD BE数据库中的空口令账号。如果将用户添加到SSSD BE数据库但没有设置口令,用户就可以通过ssh连接到SSSD配置的客户端然后输入任意口令登录。

  厂商补丁:

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  https://bugzilla.redhat.com/attachment.cgi?id=355424
相关内容: 最新内容:
IBM发布新的DB2数据库安全漏洞补丁[2009-08-06]
黑客揪出FAA飞航管理系统漏洞[2009-08-03]
黑客找到新漏洞SSL安全网站不安全[2009-08-03]
英特尔主板BIOS出现漏洞[2009-07-30]
微软再爆OFFICE漏洞黑客发起0day攻击[2009-07-29]
多款无线路由器出现致命安全漏洞[2009-07-22]
 神秘黑客攻击谷歌网站[2009-08-08]
吉林两名黑客网上盗窃韩国居民银行存款被拘[2009-08-08]
Twitter和Facebook同遭攻击疑为有预谋犯罪[2009-08-07]
盛大网页游戏纵横天下被黑客挂马[2009-08-07]
澳艺术节网站称“误遭”中国黑客攻击[2009-08-07]
出国热潜伏木马危机环球雅思等官网遭黑客“挂马”[2009-08-06]