Cyrus SASL库'crypt()'空指针引用漏洞

admin

0
文章

0
评论

2023-12-07 12:21:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Cyrus SASL库'crypt()'空指针引用漏洞

CVE编号

CVE-2013-4122

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-10-27

漏洞描述

Cyrus SASL提供多个用于安全认证的开放源代码实现。 Cyrus SASL库存在安全漏洞，允许恶意用户对链接此库的应用进行拒绝服务攻击。验证机制使用glibc 'crypt()'函数处理畸形"盐"时存在一个空指针引用错误，允许远程攻击者利用漏洞使验证后台程序崩溃。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://git.cyrusimap.org/cyrus-sasl/commit/?id=dedad73e5e7a75d01a5f3d5a6702ab8ccd2ff40d

参考链接
http://git.cyrusimap.org/cyrus-sasl/commit/?id=dedad73e5e7a75d01a5f3d5a6702ab...
http://security.gentoo.org/glsa/glsa-201309-01.xml
http://www.debian.org/security/2015/dsa-3368
http://www.openwall.com/lists/oss-security/2013/07/12/3
http://www.openwall.com/lists/oss-security/2013/07/12/6
http://www.openwall.com/lists/oss-security/2013/07/13/1
http://www.openwall.com/lists/oss-security/2013/07/15/1
http://www.ubuntu.com/usn/USN-2755-1
https://www.linuxquestions.org/questions/slackware-14/%5Bslackware-current%5D...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cmu	cyrus-sasl	*		Up to (including) 2.1.26
	运行在以下环境
	应用	cmu	cyrus-sasl	1.5.28	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.19	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.20	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.21	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.22	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.23	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.24	-
	运行在以下环境
	应用	cmu	cyrus-sasl	2.1.25	-
	运行在以下环境
	应用	gnu	glibc	2.17	-
	运行在以下环境
	应用	gnu	glibc	2.18	-
	运行在以下环境
	应用	gnu	glibc	2.2	-
	运行在以下环境
	应用	gnu	glibc	2.2.1	-
	运行在以下环境
	应用	gnu	glibc	2.2.2	-
	运行在以下环境
	应用	gnu	glibc	2.2.3	-
	运行在以下环境
	应用	gnu	glibc	2.2.4	-
	运行在以下环境
	应用	gnu	glibc	2.2.5	-
	运行在以下环境
	应用	gnu	glibc	2.3	-
	运行在以下环境
	应用	gnu	glibc	2.3.1	-
	运行在以下环境
	应用	gnu	glibc	2.3.10	-
	运行在以下环境
	应用	gnu	glibc	2.3.2	-
	运行在以下环境
	应用	gnu	glibc	2.3.3	-
	运行在以下环境
	应用	gnu	glibc	2.3.4	-
	运行在以下环境
	应用	gnu	glibc	2.3.5	-
	运行在以下环境
	应用	gnu	glibc	2.3.6	-
	运行在以下环境
	应用	gnu	glibc	2.4	-
	运行在以下环境
	应用	gnu	glibc	2.5	-
	运行在以下环境
	应用	gnu	glibc	2.5.1	-
	运行在以下环境
	应用	gnu	glibc	2.6	-
	运行在以下环境
	应用	gnu	glibc	2.6.1	-
	运行在以下环境
	应用	gnu	glibc	2.7	-
	运行在以下环境
应用	gnu	glibc	2.8	-
运行在以下环境
应用	gnu	glibc	2.9	-
运行在以下环境
系统	alpine_3.10	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.11	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.12	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.13	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.14	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.15	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.16	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.17	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.18	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.5	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.7	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.8	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_3.9	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	alpine_edge	cyrus-sasl	*		Up to (excluding) 2.1.26-r7
运行在以下环境
系统	amazon_AMI	cyrus-sasl	*		Up to (excluding) 2.1.23-13.14.amzn1
运行在以下环境
系统	debian_10	cyrus-sasl2	*		Up to (excluding) 2.1.26.dfsg1-14
运行在以下环境
系统	debian_11	cyrus-sasl2	*		Up to (excluding) 2.1.26.dfsg1-14
运行在以下环境
系统	debian_12	cyrus-sasl2	*		Up to (excluding) 2.1.26.dfsg1-14
运行在以下环境
系统	debian_sid	cyrus-sasl2	*		Up to (excluding) 2.1.26.dfsg1-14
运行在以下环境
系统	ubuntu_14.04.6_lts	cyrus-sasl2	*		Up to (excluding) 2.1.25.dfsg1-17