安全研究
安全漏洞
Redhat Linux 7.0 cyrus-sasl安全漏洞
发布日期:2000-10-29
更新日期:2000-10-29
受影响系统:
cyrus-sasl
- RedHat linux 7.0 i386
不受影响系统:
cyrus-sasl
- RedHat linux 6.x
描述:
Red Hat Linux 7中所带的cyrus-sasl程序在授权检查的实现中存在一个错误,任何
已经通过了认证的用户都可以访问任何系统资源,即使系统已经设置禁止这些用户
访问。
更低版本的Red Hat Power Tools中所带的cyrus-sasl版本并没有使用这个问题函数
,因此并不受此问题影响。
<*来源: Red Hat, Inc. Security Advisory: [RHSA-2000:094-01]
http://www.redhat.com/support/errata/
*>
建议:
厂商补丁:
Red Hat 已经提供了补丁程序:
Red Hat Linux 7.0:
i386二进制包:
ftp://updates.redhat.com/7.0/i386/cyrus-sasl-1.5.24-11.i386.rpm
源码包:
ftp://updates.redhat.com/7.0/SRPMS/cyrus-sasl-1.5.24-11.src.rpm
MD5 校验和 软件包名称
--------------------------------------------------------------------------
6a969df3702bb670ae65cf0824146472 7.0/SRPMS/cyrus-sasl-1.5.24-11.src.rpm
59aaec92c60ddaed257bd581d976055b 7.0/i386/cyrus-sasl-1.5.24-11.i386.rpm
浏览次数:6776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |