CyrusSASL SASL_PATH 代码执行漏洞

CyrusSASL SASL_PATH 代码执行漏洞

漏洞ID 1201205 漏洞类型 边界条件错误
发布时间 2004-10-07 更新时间 2005-10-20
图片[1]-CyrusSASL SASL_PATH 代码执行漏洞-安全小百科CVE编号 CVE-2004-0884
图片[2]-CyrusSASL SASL_PATH 代码执行漏洞-安全小百科CNNVD-ID CNNVD-200501-282
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-282
|漏洞详情
SASL(SimpleAuthenticationSecurityLayer)是一个简单认证安全层,它主要是用于SMTP认证。CyrusSASL是SASL的一个实现,主要在客户端或服务器端提供身份验证。Cyrus-SASL2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。由于信任SASL_PATH环境变量,并在该环境变量制定路径下寻找所有可用对SASL插件,本地用户可通过修改SASL_PATH,将其改为指向恶意程序,就可以执行任意代码。
|参考资料

来源:BID
名称:11347
链接:http://www.securityfocus.com/bid/11347
来源:DEBIAN
名称:DSA-563
链接:http://www.debian.org/security/2004/dsa-563
来源:FEDORA
名称:FLSA:2137
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2137
来源:XF
名称:cyrus-sasl-saslpath(17643)
链接:http://xforce.iss.net/xforce/xfdb/17643
来源:TRUSTIX
名称:2004-0053
链接:http://www.trustix.net/errata/2004/0053/
来源:GENTOO
名称:GLSA-200410-05
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-05.xml
来源:DEBIAN
名称:DSA-568
链接:http://www.debian.org/security/2004/dsa-568
来源:CIAC
名称:P-003
链接:http://www.ciac.org/ciac/bulletins/p-003.shtml
来源:REDHAT
名称:RHSA-2004:546
链接:http://rhn.redhat.com/errata/RHSA-2004-546.html
来源:APPLE
名称:APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html
来源:bugzilla.redhat.com/
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=134657
来源:MANDRAKE
名称:MDKSA-2004:106
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:106
来源:BUGTRAQ
名称:20050128[OpenPKG-SA-2005.004]OpenPKGSecurityA

相关推荐: Axis StorPoint CD Authentication Vulnerability

Axis StorPoint CD Authentication Vulnerability 漏洞ID 1104320 漏洞类型 Access Validation Error 发布时间 2000-03-01 更新时间 2000-03-01 CVE编号 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享