Likewise Open和CIFS pam_lsass库认证绕过漏洞
| CNNVD-ID编号 | CNNVD-201007-278 | CVE编号 | CVE-2010-0833 |
| 发布时间 | 2010-07-28 | 更新时间 | 2011-07-12 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | likewise | ||
漏洞介绍
Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到Windows活动目录的安全认证。
在HP StorageWorks X9000 Network Storage Systems及其他的产品中使用的Likewise Open 5.4和CIFS build 8046之前的5.4版本,以及build 8234之前的6.0版本中的pam_lsass库在作为根服务的一部分运行时使用了“SetPassword logic”。远程攻击者可利用该漏洞绕过密码标记过期的Likewise Security Authority (lsassd)账户的认证。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.likewise.com/products/likewise_open/
参考网址
来源: www.likewise.com
链接:http://www.likewise.com/community/index.php/forums/viewthread/772/
来源: VUPEN
名称: ADV-2010-1913
链接:http://www.vupen.com/english/advisories/2010/1913
来源: UBUNTU
名称: USN-964-1
链接:http://www.ubuntu.com/usn/USN-964-1
来源: BUGTRAQ
名称: 20100726 [LWSA-2010-001] Likewise Open 5.4 & 6.0
链接:http://www.securityfocus.com/archive/1/archive/1/512643/100/0/threaded
来源: SECUNIA
名称: 40736
链接:http://secunia.com/advisories/40736
受影响实体
Likewise Likewise_cifs:5.4 Likewise Likewise_open:5.4 Likewise Likewise_open:6.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201007-278
评论