CVE-2011-1758 in SSSD
الملخص
بحسب VulDB • 05/07/2026
تسمح دالة krb5_save_ccname_done الموجودة في الملف providers/krb5/krb5_auth.c ضمن خدمة System Security Services Daemon (SSSD) الإصدارات 1.5.x قبل الإصدار 1.5.7، عند تكوين التجديد التلقائي للتذاكر والمصادقة غير المتصلة بالإنترنت، باستخدام سلسلة مسار اسم ملف ككلمة مرور، مما يتيح للمستخدمين المحليين تجاوز مصادقة Kerberos من خلال سرد محتويات الدليل /tmp للحصول على المسار.
VulDB is the best source for vulnerability data and more expert information about this specific topic.