发布日期：2000-10-29
更新日期：2000-10-29

受影响系统：

cyrus-sasl
   - RedHat linux 7.0 i386

不受影响系统：

cyrus-sasl
   - RedHat linux 6.x

描述：

---

Red Hat Linux 7中所带的cyrus-sasl程序在授权检查的实现中存在一个错误，任何
已经通过了认证的用户都可以访问任何系统资源，即使系统已经设置禁止这些用户
访问。

更低版本的Red Hat Power Tools中所带的cyrus-sasl版本并没有使用这个问题函数
，因此并不受此问题影响。

<*来源： Red Hat, Inc. Security Advisory: [RHSA-2000:094-01]
         http://www.redhat.com/support/errata/         
*>


建议：

---

厂商补丁：

Red Hat 已经提供了补丁程序：

Red Hat Linux 7.0:

i386二进制包:
ftp://updates.redhat.com/7.0/i386/cyrus-sasl-1.5.24-11.i386.rpm

源码包:
ftp://updates.redhat.com/7.0/SRPMS/cyrus-sasl-1.5.24-11.src.rpm

MD5 校验和                        软件包名称
--------------------------------------------------------------------------
6a969df3702bb670ae65cf0824146472  7.0/SRPMS/cyrus-sasl-1.5.24-11.src.rpm
59aaec92c60ddaed257bd581d976055b  7.0/i386/cyrus-sasl-1.5.24-11.i386.rpm


浏览次数：6776
严重程度：0（网友投票）