CyrusSASL SASL_PATH 代码执行漏洞

漏洞信息详情

CyrusSASL SASL_PATH 代码执行漏洞

• CNNVD编号：CNNVD-200501-282
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0884
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-10-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  conectiva
• 漏洞来源：
  Cyrus

SASL（Simple Authentication Security Layer）是一个简单认证安全层，它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。
Cyrus-SASL 2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。
由于信任SASL_PATH环境变量，并在该环境变量制定路径下寻找所有可用对SASL插件，本地用户可通过修改SASL_PATH，将其改为指向恶意程序，就可以执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://cyrusimap.web.cmu.edu/downloads.html#sasl

来源: BID
名称: 11347
链接:http://www.securityfocus.com/bid/11347

来源: DEBIAN
名称: DSA-563
链接:http://www.debian.org/security/2004/dsa-563

来源: FEDORA
名称: FLSA:2137
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2137

来源: XF
名称: cyrus-sasl-saslpath(17643)
链接:http://xforce.iss.net/xforce/xfdb/17643

来源: TRUSTIX
名称: 2004-0053
链接:http://www.trustix.net/errata/2004/0053/

来源: GENTOO
名称: GLSA-200410-05
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-05.xml

来源: DEBIAN
名称: DSA-568
链接:http://www.debian.org/security/2004/dsa-568

来源: CIAC
名称: P-003
链接:http://www.ciac.org/ciac/bulletins/p-003.shtml

来源: REDHAT
名称: RHSA-2004:546
链接:http://rhn.redhat.com/errata/RHSA-2004-546.html

来源: APPLE
名称: APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html

来源: bugzilla.redhat.com/
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=134657

来源: MANDRAKE
名称: MDKSA-2004:106
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:106

来源: BUGTRAQ
名称: 20050128 [OpenPKG-SA-2005.004] OpenPKG Security Advisory (sasl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110693126007214&w=2