安科网

Fedora SSSD BE数据库空口令绕过认证漏洞

88503379

88503379

2009-08-05

关注 关注

发布日期:2009-07-29

更新日期:2009-07-31

受影响系统:

Fedora SSSD 0.4.1

不受影响系统:

Fedora SSSD 0.4.1-3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 35868

CVE(CAN) ID: CVE-2009-2410

SSSD(System Security Services Daemon)用于在Fedora系统中提供一些安全服务。

sssd的server/responder/pam/pam_LOCAL_domain.c文件中的local_handler_callback函数没有正确地处理SSSD BE数据库中的空口令账号。如果将用户添加到SSSD BE数据库但没有设置口令,用户就可以通过ssh连接到SSSD配置的客户端然后输入任意口令登录。

<*来源:Jenny Galipeau

链接:http://secunia.com/advisories/36018

        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=514057

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Fedora

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/attachment.cgi?id=355424

fedora bugzilla

88503379

88503379

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器,你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器,让我告诉你两种安装 Google Chro

86417413 2020-11-25

如何在Fedora中安装VirtualBox

如果你对 Fedora Linux 感兴趣,这有几种方式可以尝试它。最简单还不影响你操作系统的方式是制作 Fedora 的 USB 临场启动盘。在 Linux 发行版的使用方式上,有一种可以无需安装而通过光盘或 USB 存储棒直接在计算机上启动完整的 Li

星愿心愿 2020-11-24

Fedora 33 Workstation的新功能

Fedora 33 Workstation 是我们这个免费的、领先的操作系统的最新版本。你现在就可以从官方网站下载它。Fedora 33 Workstation 中有一些新的和值得注意的变化。请阅读如下更多细节。Fedora 33 Workstation

89612310 2020-11-09

2020最受欢迎的Linux发行版Top 10

Ubuntu是南非巨富Mark Shuttleworth在Debian的基础上的开源操作系统。Ubuntu立足桌面,发行版质量,安全更新和可用性。Ubuntu采用常规版本和和LTS版本的发行策略。Ubuntu是目前使用最广泛和支持的Linux发行版之一。

rikeyone 2020-11-04

用这个创建可引导USB的工具在电脑上尝试Linux

Fedora Media Writer 是创建临场版 USB 以尝试 Linux 的方便方法。Fedora Media Writer是一个小巧、轻量、全面的工具,它简化了 Linux 的入门体验。它可以下载 Fedora 的 Workstation 或

一路到黑 2020-10-30

Fedora 33正式版发布!采用GNOME 3.38桌面、BTRFS文件系统

Fedora是基于Linux的开放操作系统和平台,日前,Fedora 33正式版发布,除了工作站、服务器版本之外,Fedora 33还推出了物联网版本。Fedora CoreOS是一个新兴的Fedora版本,它是一个自动更新的、最小化的操作系统,用于安全地

89437401 2020-10-29

在树莓派3上安装Fedora

在树莓派上运行 Fedora。树莓派基金会这几年来生产了很多型号。本文的安装过程已经在第三代树莓派上进行了测试:3B v1.2和B+。这些是已经发布了几年的信用卡大小的树莓派。你需要一些硬件组件,包括树莓派。8 GB 或更大容量的 micro-SD 卡。在

tianyayi 2020-08-16

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

我写的内容其实也八九不离十,站在一个普通写CRUD的Demo的爱好者角度写怎么安装配置,减了防火墙的内容,加了改密码,保证看完跟着做能快速用上,不耽误时间。首先是安装PostgreSQL,我个人觉得没必要用PostgreSQL官网仓库安装版本,Fedora

83911930 2020-07-28

Fedora 33开始测试切换到Btrfs

尽管距离 Fedora 的下一个稳定版本还有几个月的距离,但仍有一些值得关注的变化。在所有其他Fedora 33 接受的系统范围的更改中,最有趣的提议是将 Btrfs 作为桌面的默认文件系统,这个提议现在已经被批准了。对于安装 Fedora 的笔记本电脑和

89612310 2020-07-27

在Fedora 32上运行Docker

随着 Fedora 32 的发布,Docker的普通用户面临着一个小挑战。虽然还有其他选择,例如Podman和Buildah,但是对于许多现有用户而言,现在切换可能不是最佳时机。因此,本文可以帮助你在 Fedora 32 上设置 Docker 环境。此步骤

CNxuwang 2020-07-20

Fedora 开发者再次讨论使用 Nano 作为默认文本编辑器

Fedora 开发者再次讨论关于改用 Nano 作为 Fedora 默认文本编辑器的提案。支持此提案的开发者认为,将 Nano 作为默认编辑器不要求使用者具备专业知识,这对用户更友好,也让 Fedora 更加易于使用。因为 Nano 提供了大家习惯的图形文

86477414 2020-06-28

Fedora与Ubuntu:哪一个更适合你?

它经常引发争议,因为许多不同发行版的用户都希望您选择他们的团队。然而,通常绝大多数用户都建议使用两种发行版。本文介绍了Fedora和Ubuntu,以比较哪一个更适合您。Fedora基于Red Hat Linux,是Red Hat Enterprise Li

TuxedoLinux 2020-06-17

如何在Fedora Linux中安装Nvidia驱动

与大多数 Linux 发行版一样,Fedora并未默认安装专有的Nvidia驱动。默认的开源Nouveau 驱动在大多数情况下都可以使用,但是你可能会遇到屏幕撕裂等问题。我在本教程中使用Fedora 32,但它应适用于其他 Fedora 版本。在做其他任何

87354452 2020-06-10

RHEL、CentOS和Fedora之间的区别!

Linux发行版酷似汽车款型。选择多多,每天都有新的出现,很难确定它们之间的区别。具体来说,网上有大量的信息介绍Linux公司Red Hat及其拥有和赞助的三大发行版方面的工作。本文重点阐明RHEL、CentOS和Fedora之间的区别,以及为什么其中一

行万里 2020-06-09

rhce 脚本

用引号将参数引用起来,这样如果参数为空值,不会报错。

86477217 2020-06-06

Fedora 运行 Apache 的时候无法启动,提示日志错误

Fedora 运行 Apache 的时候无法启动,提示日志错误。原因是 selinux 的问题。SELinux 是由美国国家安全局 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实

jLawrencee 2020-05-19

在 Fedora 上安装 MongoDB 服务器的方法教程

Mongo是一个高性能、开源、无模式的、面向文档的数据库,它是最受欢迎的 NoSQL 数据库之一。它使用 JSON 作为文档格式,并且可以在多个服务器节点之间进行扩展和复制。MongoDB 上游决定更改服务器代码的许可证已经一年多了。当 SSPL 发布后,

songxiugongwang 2020-03-07

将Fedora 31升级到Fedora 32

你可能想升级系统以获得 Fedora 中的最新功能。另外,Fedora 提供了命令行方法,用于将 Fedora 31 升级到 Fedora 32。升级前,请访问 Fedora 32 个常见 bug 的维基页面,查看是否存在可能影响升级的问题。尽管 Fedo

hahhah0 2020-05-08

Fedora为什么要安装php bcmath包

你知道Fedora为什么要安装phpbcmath包吗?相信有很多的小伙伴们对于Fedora安装php bcmath包的用处都不是非常的了解,那么我们现在就去看看具体的内容吧,希望对大家有所帮助。调试程序,发现系统运行到bcdiv就出错。查一下,才发现PHP

zhiliang 2020-04-23

使用Eclipse在Fedora上进行 PHP 开发

Eclipse 是由 Eclipse 基金会开发的功能全面的自由开源 IDE。你可以在此 IDE 中编写各种程序,从 C/C++ 和 Java 到 PHP,乃至于 Python、HTML、JavaScript、Kotlin 等等。该软件可从 Fedora

86477414 2020-03-07
88503379

88503379

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号