CVE-2011-1758 in SSSDthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm krb5_save_ccname_done trong providers/krb5/krb5_auth.c của System Security Services Daemon (SSSD) phiên bản 1.5.x trước 1.5.7, khi cấu hình tự động gia hạn ticket và xác thực ngoại tuyến, sử dụng một chuỗi đường dẫn pathname làm mật khẩu, cho phép người dùng cục bộ bỏ qua xác thực Kerberos bằng cách liệt kê thư mục /tmp để lấy được pathname.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/04/2011

Tiết lộ

26/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57533

EPSS

0.00338

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!