Lucene search
RootSSV:18937HistoryJan 13, 2010 - 12:00 a.m.
Fedora SSSD Kerberos验证安全绕过漏洞
2010-01-1300:00:00
Root
www.seebug.org
9
0.006 Low
EPSS
Percentile
76.1%
Bugraq ID: 37747
CVE ID:CVE-2010-0014
Fedora是一款基于linux内核的发行版本。
当sssd配置使用Kerberos进行校验时(在域段中设置auth_provider = krb5),在如下条件下可接收任意密码作为合法密码使用:
-系统离线的情况下,如KDC配置的krb5_kdcip选项没有启用到。
-尝试验证的用户在Kerberos realm中拥有一个合法TGT,并且在凭据缓存文件中设置了krb5_realm选项。
RedHat SSSD 1.0.0-2
RedHat SSSD 1.0.0-1
RedHat SSSD 0.99.1-1
RedHat Fedora 12
RedHat Fedora 11
RedHat SSSD 1.0.1-1已经修复此漏洞,建议用户下载使用:
https://fedorahosted.org/sssd/wiki/Releases/Notes-1.0.1
1,设置SSSD系统使用Kerberos进行校验。
2,当SSSD在线时登录。
3,校验用户是否在Kerberos realm中有合法TGT。
4,拔线。
5,锁定显示。
6,用户可以以任何密码解锁。
另外,这可使系统网络存在安全漏洞,如果SSSD在离线状态(或者KDC或身份鉴定服务器不能连接),攻击者可以登录任意拥有合法TGT的帐户。
Related
openvas
openvas
Fedora Update for sssd FEDORA-2010-0413
2010-03-02 00:00:00
Fedora Update for sssd FEDORA-2010-0413
2010-03-02 00:00:00
Fedora Update for sssd FEDORA-2010-13557
2010-09-07 00:00:00
prion
prion
Design/Logic Flaw
2010-01-14 18:30:00
seebug
seebug
Fedora SSSD绕过Kerberos认证漏洞
2010-01-19 00:00:00
fedora
fedora
[SECURITY] Fedora 12 Update: sssd-1.0.1-1.fc12
2010-01-12 20:48:10
[SECURITY] Fedora 11 Update: sssd-1.0.1-1.fc11
2010-01-12 20:55:23
[SECURITY] Fedora 12 Update: sssd-1.2.2-20.fc12
2010-09-02 20:41:54
debiancve
debiancve
CVE-2010-0014
2010-01-14 18:30:00
nessus
nessus
Fedora 11 : sssd-1.0.1-1.fc11 (2010-0451)
2010-07-01 00:00:00
Fedora 12 : sssd-1.0.1-1.fc12 (2010-0413)
2010-07-01 00:00:00
cve
cve
CVE-2010-0014
2010-01-14 18:30:00
ubuntucve
ubuntucve
CVE-2010-0014
2010-01-14 00:00:00