C-Note Squid_Auth_LDAP Pam logging函数远程格式串溢出漏洞

漏洞信息详情

C-Note Squid_Auth_LDAP Pam logging函数远程格式串溢出漏洞

• CNNVD编号：CNNVD-200205-058
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0374
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-30
  
• 厂        商：
  
  padl_software
• 漏洞来源：
  blackshell@hushma…

pam_ldap PAM LDAP模块144之前版本中的登录函数中存在格式化字符串漏洞。远攻击者利用该漏洞通过配置文件名中的格式化字符串，执行任意代码。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

C-Note

——

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.c-note.dk/software/” target=”_blank”>

http://www.c-note.dk/software/

来源: VULNWATCH

名称: 20020506 ldap vulnerabilities

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

来源: BID

名称: 4679

链接:http://www.securityfocus.com/bid/4679

来源: REDHAT

名称: RHSA-2002:180

链接:http://www.redhat.com/support/errata/RHSA-2002-180.html

来源: REDHAT

名称: RHSA-2002:175

链接:http://www.redhat.com/support/errata/RHSA-2002-175.html

来源: REDHAT

名称: RHSA-2002:141

链接:http://www.redhat.com/support/errata/RHSA-2002-141.html

来源: REDHAT

名称: RHSA-2002:084

链接:http://www.redhat.com/support/errata/RHSA-2002-084.html

来源: MANDRAKE

名称: MDKSA-2002:075

链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:075

来源: XF

名称: pamldap-config-format-string(9018)

链接:http://www.iss.net/security_center/static/9018.php

来源: BUGTRAQ

名称: 20021030 GLSA: pam_ldap

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103601912505261&w=2

来源: CALDERA

名称: CSSA-2002-041.0

链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-041.0.txt