SSSD 授权问题漏洞

CNNVD-ID编号	CNNVD-202404-2773
CVE编号	CVE-2023-3758
发布时间	2024-04-18
更新时间	2024-04-19
漏洞类型	授权问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	SSSD

漏洞介绍

SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。 SSSD 存在授权问题漏洞，该漏洞源于在 sssd 中存在竞争条件，当 GPO 策略未应用于经过身份验证的用户时，导致不正确的授权。

漏洞补丁

目前暂无SSSD 授权问题漏洞的补丁信息，如SSSD 授权问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2024:1919
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2024:1920
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2024:1921
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2024:1922
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/CVE-2023-3758
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=2223762
来源:github.com

链接：https://github.com/SSSD/sssd/pull/7302

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档