CNNVD-ID编号 | CNNVD-202011-243 |
CVE编号 | CVE-2020-16127 |
发布时间 | 2020-11-03 |
更新时间 | 2020-11-27 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | N/A |
Ubuntu AccountsService是个人开发者的一款用于在Linux上管理账户的软件。该软件提供对帐户的查询和操作功能,另外提供一组基于useradd、usermod等命令的API。
AccountsService pam_environment 存在输入验证错误漏洞,该漏洞可触发致命错误,进而导致触发拒绝服务。
目前厂商已发布升级了Ubuntu AccountsService 输入验证错误漏洞的补丁,Ubuntu AccountsService 输入验证错误漏洞的补丁获取链接:
https://ubuntu.com/security/notices/USN-4616-1
来源:CONFIRM
链接:https://securitylab.github.com/advisories/GHSL-2020-187-accountsservice-drop-privs-DOS
来源:nvd.nist.gov
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159802/Ubuntu-Security-Notice-USN-4616-1.html
暂无