CNNVD-ID编号 | CNNVD-201007-278 |
CVE编号 | CVE-2010-0833 |
发布时间 | 2010-07-28 |
更新时间 | 2011-07-12 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | likewise |
Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到Windows活动目录的安全认证。
在HP StorageWorks X9000 Network Storage Systems及其他的产品中使用的Likewise Open 5.4和CIFS build 8046之前的5.4版本,以及build 8234之前的6.0版本中的pam_lsass库在作为根服务的一部分运行时使用了“SetPassword logic”。远程攻击者可利用该漏洞绕过密码标记过期的Likewise Security Authority (lsassd)账户的认证。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.likewise.com/products/likewise_open/
来源: www.likewise.com
链接:http://www.likewise.com/community/index.php/forums/viewthread/772/
来源: VUPEN
名称: ADV-2010-1913
来源: UBUNTU
名称: USN-964-1
来源: BUGTRAQ
名称: 20100726 [LWSA-2010-001] Likewise Open 5.4 & 6.0
链接:http://www.securityfocus.com/archive/1/archive/1/512643/100/0/threaded
来源: SECUNIA
名称: 40736