CyrusSASL SASL_PATH 代码执行漏洞-安全小百科

CyrusSASL SASL_PATH 代码执行漏洞

漏洞ID	1201205	漏洞类型	边界条件错误
发布时间	2004-10-07	更新时间	2005-10-20
CVE编号	CVE-2004-0884	CNNVD-ID	CNNVD-200501-282
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-282

|漏洞详情

SASL（SimpleAuthenticationSecurityLayer）是一个简单认证安全层，它主要是用于SMTP认证。CyrusSASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。Cyrus-SASL2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。由于信任SASL_PATH环境变量，并在该环境变量制定路径下寻找所有可用对SASL插件，本地用户可通过修改SASL_PATH，将其改为指向恶意程序，就可以执行任意代码。

|参考资料

来源:BID
名称:11347
链接:http://www.securityfocus.com/bid/11347
来源:DEBIAN
名称:DSA-563
链接:http://www.debian.org/security/2004/dsa-563
来源:FEDORA
名称:FLSA:2137
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2137
来源:XF
名称:cyrus-sasl-saslpath(17643)
链接:http://xforce.iss.net/xforce/xfdb/17643
来源:TRUSTIX
名称:2004-0053
链接:http://www.trustix.net/errata/2004/0053/
来源:GENTOO
名称:GLSA-200410-05
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-05.xml
来源:DEBIAN
名称:DSA-568
链接:http://www.debian.org/security/2004/dsa-568
来源:CIAC
名称:P-003
链接:http://www.ciac.org/ciac/bulletins/p-003.shtml
来源:REDHAT
名称:RHSA-2004:546
链接:http://rhn.redhat.com/errata/RHSA-2004-546.html
来源:APPLE
名称:APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html
来源:bugzilla.redhat.com/
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=134657
来源:MANDRAKE
名称:MDKSA-2004:106
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:106
来源:BUGTRAQ
名称:20050128[OpenPKG-SA-2005.004]OpenPKGSecurityA

相关推荐: Axis StorPoint CD Authentication Vulnerability

Axis StorPoint CD Authentication Vulnerability 漏洞ID 1104320 漏洞类型 Access Validation Error 发布时间 2000-03-01 更新时间 2000-03-01 CVE编号 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END