发布日期：2002-04-02
更新日期：2002-04-08

受影响系统：

cyrus SASL LDAP+MYSQL Auth Patch 1.5.27
cyrus SASL LDAP+MYSQL Auth Patch 1.5.24

描述：

---

BUGTRAQ  ID: 4409
CVE(CAN) ID: CVE-2002-2043

Cyrus SASL LDAP+MySQL是一款免费开放源代码增强补丁，设计用于Unix和Linux操作系统平台下。

Cyrus SASL LDAP+MySQL补丁由于设计错误，可以导致远程用户无需密码就可以绕过验证访问其他用户邮箱。

由于对用户提交的输入没有充分的检查，远程用户可以通过构建特殊的SQL命令提交给密码验证处理过程，由于对提交的SQL命令输入判断错误，可导致攻击者不需要密码就可以访问其他用户帐户信息。

<*来源：Simon Loader （simon@surf.org.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0020.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

cyrus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/cyrus-utils/sasl-1.5.24-ldap-ssl-filter-mysql-patch4.tgz

浏览次数：5066
严重程度：0（网友投票）