Összefoglaló
Az SSSD egy sérülékenységét jelentették, amit kihasználva felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a src/responder/pam/pamsrv_cmd.c “pam_parse_in_data_v2()” függvényének hibája okozza, amit kihasználva végtelen ciklus idézhető elő, és pl. az SSSD-nek küldött, speciálisan elkészített csomagokkal az alkalmazás összeomlását lehet előidézni.
A sérülékenységet az 1.5.0. verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: fedorahosted.org
Egyéb referencia: bugzilla.redhat.com
CVE-2010-4341 - NVD CVE-2010-4341
SECUNIA 43053
