漏洞信息详情
CyrusSASL SASL_PATH 代码执行漏洞
- CNNVD编号:CNNVD-200501-282
- 危害等级: 高危
- CVE编号: CVE-2004-0884
- 漏洞类型: 边界条件错误
- 发布时间: 2004-10-07
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: conectiva
- 漏洞来源: Cyrus
漏洞简介
SASL(Simple Authentication Security Layer)是一个简单认证安全层,它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现,主要在客户端或服务器端提供身份验证。 Cyrus-SASL 2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。 由于信任SASL_PATH环境变量,并在该环境变量制定路径下寻找所有可用对SASL插件,本地用户可通过修改SASL_PATH,将其改为指向恶意程序,就可以执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://cyrusimap.web.cmu.edu/downloads.HTML#sasl
参考网址
来源: BID 名称: 11347 链接:http://www.securityfocus.com/bid/11347 来源: DEBIAN 名称: DSA-563 链接:http://www.debian.org/security/2004/dsa-563 来源: FEDORA 名称: FLSA:2137 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2137 来源: XF 名称: cyrus-sasl-saslpath(17643) 链接:http://xforce.iss.net/xforce/xfdb/17643 来源: TRUSTIX 名称: 2004-0053 链接:http://www.trustix.net/errata/2004/0053/ 来源: GENTOO 名称: GLSA-200410-05 链接:http://www.gentoo.org/security/en/glsa/glsa-200410-05.xml 来源: DEBIAN 名称: DSA-568 链接:http://www.debian.org/security/2004/dsa-568 来源: CIAC 名称: P-003 链接:http://www.ciac.org/ciac/bulletins/p-003.sHTML 来源: REDHAT 名称: RHSA-2004:546 链接:http://rhn.redhat.com/errata/RHSA-2004-546.HTML 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2005-03-21 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2005/Mar/msg00000.HTML 来源: bugzilla.redhat.com/ 链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=134657 来源: MANDRAKE 名称: MDKSA-2004:106 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:106 来源: BUGTRAQ 名称: 20050128 [OpenPKG-SA-2005.004] OpenPKG Security Advisory (sasl) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110693126007214&w=2
受影响实体
- Conectiva Linux:10.0
补丁
暂无
评论