CVE-2011-1758 in SSSDالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تسمح دالة krb5_save_ccname_done الموجودة في الملف providers/krb5/krb5_auth.c ضمن خدمة System Security Services Daemon (SSSD) الإصدارات 1.5.x قبل الإصدار 1.5.7، عند تكوين التجديد التلقائي للتذاكر والمصادقة غير المتصلة بالإنترنت، باستخدام سلسلة مسار اسم ملف ككلمة مرور، مما يتيح للمستخدمين المحليين تجاوز مصادقة Kerberos من خلال سرد محتويات الدليل /tmp للحصول على المسار.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/04/2011

إفشاء

26/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57533

EPSS

0.00338

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!