Veracode Vulnerability DatabaseVERACODE:14563Denial Of Service (DoS)
EPSS
Percentile
92.8%
sssd is vulnerable to denial of service. Multiple out-of-bounds memory read flaws were found in the way the autofs and SSH service responders parsed certain SSSD packets. An attacker could spend a specially-crafted packet that, when processed by the autofs or SSH service responders, would cause SSSD to crash. This issue only caused a temporary denial of service, as SSSD was automatically restarted by the monitor process after the crash.
References
git.fedorahosted.org/cgit/sssd.git/commit/?id=2bd514cfde1938b1e245af11c9b548d58d49b325
git.fedorahosted.org/cgit/sssd.git/commit/?id=30e2585dd46b62aa3a4abdf6de3f40a20e1743ab
lists.fedoraproject.org/pipermail/package-announce/2013-February/098434.html
lists.fedoraproject.org/pipermail/package-announce/2013-February/098613.html
rhn.redhat.com/errata/RHSA-2013-0508.html
secunia.com/advisories/51928
secunia.com/advisories/52315
www.securityfocus.com/bid/57539
access.redhat.com/errata/RHSA-2013:0508
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/sssd.html
access.redhat.com/security/cve/CVE-2013-0220
access.redhat.com/security/updates/classification/#low
bugzilla.redhat.com/show_bug.cgi?id=743505
bugzilla.redhat.com/show_bug.cgi?id=761573
bugzilla.redhat.com/show_bug.cgi?id=766000
bugzilla.redhat.com/show_bug.cgi?id=768165
bugzilla.redhat.com/show_bug.cgi?id=768168
bugzilla.redhat.com/show_bug.cgi?id=789470
bugzilla.redhat.com/show_bug.cgi?id=789507
bugzilla.redhat.com/show_bug.cgi?id=790105
bugzilla.redhat.com/show_bug.cgi?id=790107
bugzilla.redhat.com/show_bug.cgi?id=799009
bugzilla.redhat.com/show_bug.cgi?id=799928
bugzilla.redhat.com/show_bug.cgi?id=801431
bugzilla.redhat.com/show_bug.cgi?id=801719
bugzilla.redhat.com/show_bug.cgi?id=802718
bugzilla.redhat.com/show_bug.cgi?id=805920
bugzilla.redhat.com/show_bug.cgi?id=805921
bugzilla.redhat.com/show_bug.cgi?id=808307
bugzilla.redhat.com/show_bug.cgi?id=811987
bugzilla.redhat.com/show_bug.cgi?id=813327
bugzilla.redhat.com/show_bug.cgi?id=814249
bugzilla.redhat.com/show_bug.cgi?id=822404
bugzilla.redhat.com/show_bug.cgi?id=824244
bugzilla.redhat.com/show_bug.cgi?id=827036
bugzilla.redhat.com/show_bug.cgi?id=829740
bugzilla.redhat.com/show_bug.cgi?id=832103
bugzilla.redhat.com/show_bug.cgi?id=832120
bugzilla.redhat.com/show_bug.cgi?id=845251
bugzilla.redhat.com/show_bug.cgi?id=845253
bugzilla.redhat.com/show_bug.cgi?id=848547
bugzilla.redhat.com/show_bug.cgi?id=852948
bugzilla.redhat.com/show_bug.cgi?id=854619
bugzilla.redhat.com/show_bug.cgi?id=854997
bugzilla.redhat.com/show_bug.cgi?id=857047
bugzilla.redhat.com/show_bug.cgi?id=860667
bugzilla.redhat.com/show_bug.cgi?id=861075
bugzilla.redhat.com/show_bug.cgi?id=861076
bugzilla.redhat.com/show_bug.cgi?id=861079
bugzilla.redhat.com/show_bug.cgi?id=861082
bugzilla.redhat.com/show_bug.cgi?id=861091
bugzilla.redhat.com/show_bug.cgi?id=863131
bugzilla.redhat.com/show_bug.cgi?id=866542
bugzilla.redhat.com/show_bug.cgi?id=867932
bugzilla.redhat.com/show_bug.cgi?id=867933
bugzilla.redhat.com/show_bug.cgi?id=869013
bugzilla.redhat.com/show_bug.cgi?id=869071
bugzilla.redhat.com/show_bug.cgi?id=869150
bugzilla.redhat.com/show_bug.cgi?id=869443
bugzilla.redhat.com/show_bug.cgi?id=869678
bugzilla.redhat.com/show_bug.cgi?id=870039
bugzilla.redhat.com/show_bug.cgi?id=870045
bugzilla.redhat.com/show_bug.cgi?id=870060
bugzilla.redhat.com/show_bug.cgi?id=870238
bugzilla.redhat.com/show_bug.cgi?id=870278
bugzilla.redhat.com/show_bug.cgi?id=870280
bugzilla.redhat.com/show_bug.cgi?id=870505
bugzilla.redhat.com/show_bug.cgi?id=871160
bugzilla.redhat.com/show_bug.cgi?id=871576
bugzilla.redhat.com/show_bug.cgi?id=871843
bugzilla.redhat.com/show_bug.cgi?id=872110
bugzilla.redhat.com/show_bug.cgi?id=872180
bugzilla.redhat.com/show_bug.cgi?id=872324
bugzilla.redhat.com/show_bug.cgi?id=872683
bugzilla.redhat.com/show_bug.cgi?id=873032
bugzilla.redhat.com/show_bug.cgi?id=873988
bugzilla.redhat.com/show_bug.cgi?id=874579
bugzilla.redhat.com/show_bug.cgi?id=874616
bugzilla.redhat.com/show_bug.cgi?id=874618
bugzilla.redhat.com/show_bug.cgi?id=874673
bugzilla.redhat.com/show_bug.cgi?id=875677
bugzilla.redhat.com/show_bug.cgi?id=875738
bugzilla.redhat.com/show_bug.cgi?id=875740
bugzilla.redhat.com/show_bug.cgi?id=875851
bugzilla.redhat.com/show_bug.cgi?id=876531
bugzilla.redhat.com/show_bug.cgi?id=877126
bugzilla.redhat.com/show_bug.cgi?id=877130
bugzilla.redhat.com/show_bug.cgi?id=877354
bugzilla.redhat.com/show_bug.cgi?id=877972
bugzilla.redhat.com/show_bug.cgi?id=877974
bugzilla.redhat.com/show_bug.cgi?id=878262
bugzilla.redhat.com/show_bug.cgi?id=878419
bugzilla.redhat.com/show_bug.cgi?id=878420
bugzilla.redhat.com/show_bug.cgi?id=878583
bugzilla.redhat.com/show_bug.cgi?id=880140
bugzilla.redhat.com/show_bug.cgi?id=880159
bugzilla.redhat.com/show_bug.cgi?id=880176
bugzilla.redhat.com/show_bug.cgi?id=880546
bugzilla.redhat.com/show_bug.cgi?id=880956
bugzilla.redhat.com/show_bug.cgi?id=881773
bugzilla.redhat.com/show_bug.cgi?id=882076
bugzilla.redhat.com/show_bug.cgi?id=882221
bugzilla.redhat.com/show_bug.cgi?id=882290
bugzilla.redhat.com/show_bug.cgi?id=882923
bugzilla.redhat.com/show_bug.cgi?id=883336
bugzilla.redhat.com/show_bug.cgi?id=883408
bugzilla.redhat.com/show_bug.cgi?id=884480
bugzilla.redhat.com/show_bug.cgi?id=884600
bugzilla.redhat.com/show_bug.cgi?id=884601
bugzilla.redhat.com/show_bug.cgi?id=884666
bugzilla.redhat.com/show_bug.cgi?id=885078
bugzilla.redhat.com/show_bug.cgi?id=885105
bugzilla.redhat.com/show_bug.cgi?id=886038
bugzilla.redhat.com/show_bug.cgi?id=886091
bugzilla.redhat.com/show_bug.cgi?id=886848
bugzilla.redhat.com/show_bug.cgi?id=887961
bugzilla.redhat.com/show_bug.cgi?id=888614
bugzilla.redhat.com/show_bug.cgi?id=888800
bugzilla.redhat.com/show_bug.cgi?id=889168
bugzilla.redhat.com/show_bug.cgi?id=889182
bugzilla.redhat.com/show_bug.cgi?id=890520
bugzilla.redhat.com/show_bug.cgi?id=891356
bugzilla.redhat.com/show_bug.cgi?id=892197
bugzilla.redhat.com/show_bug.cgi?id=894302
bugzilla.redhat.com/show_bug.cgi?id=894381
bugzilla.redhat.com/show_bug.cgi?id=894428
bugzilla.redhat.com/show_bug.cgi?id=894738
bugzilla.redhat.com/show_bug.cgi?id=894997
bugzilla.redhat.com/show_bug.cgi?id=895132
bugzilla.redhat.com/show_bug.cgi?id=895615
bugzilla.redhat.com/show_bug.cgi?id=896476
bugzilla.redhat.com/show_bug.cgi?id=902436
bugzilla.redhat.com/show_bug.cgi?id=902716
fedorahosted.org/sssd/ticket/1781
fedorahosted.org/sssd/wiki/Releases/Notes-1.9.4
rhn.redhat.com/errata/RHSA-2013-0508.html
Related
