Lucene search
RootSSV:11936HistoryJul 30, 2009 - 12:00 a.m.
Fedora SSSD BE数据库无密码认证绕过漏洞
2009-07-3000:00:00
Root
www.seebug.org
27
EPSS
0.006
Percentile
79.2%
Bugraq ID: 35868
CVE ID:CVE-2009-2410
Fedora是一款基于linux内核的发行版本。
Fedora SSSD存在验证绕过问题,远程攻击者可以利用漏洞获得对目标系统的未授权访问。
如果用户增加到SSSD BE数据库,但没有设置密码,那么这个用户就可以通过SSH连接配置SSSD客户端机器,并无需任何密码即可访问。
RedHat SSSD 0.4.1-2
RedHat Fedora 11
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=514057
Related
prion
prion
Design/Logic Flaw
2009-07-30 18:30:00
nessus
nessus
Fedora 11 : sssd-0.4.1-3.fc11 (2009-8101)
2009-07-30 00:00:00
nvd
nvd
CVE-2009-2410
2009-07-30 18:30:00
cvelist
cvelist
CVE-2009-2410
2009-07-30 18:00:00
debiancve
debiancve
CVE-2009-2410
2009-07-30 18:30:00
openvas
openvas
Fedora Core 11 FEDORA-2009-8101 (sssd)
2009-08-17 00:00:00
Fedora Core 11 FEDORA-2009-8101 (sssd)
2009-08-17 00:00:00
Fedora Update for sssd FEDORA-2010-0451
2010-03-02 00:00:00
fedora
fedora
[SECURITY] Fedora 11 Update: sssd-0.4.1-3.fc11
2009-07-29 21:32:15
[SECURITY] Fedora 11 Update: sssd-1.0.1-1.fc11
2010-01-12 20:55:23
f5
f5
K17159 : PAM vulnerability CVE-2009-2410
2015-08-21 00:00:00
SOL17159 - PAM vulnerability CVE-2009-2410
2015-08-21 00:00:00
cve
cve
CVE-2009-2410
2009-07-30 18:30:00