VULHUB ™

Bugraq ID: 37747 CVE ID：CVE-2010-0014 Fedora是一款基于linux内核的发行版本。 当sssd配置使用Kerberos进行校验时(在域段中设置auth_provider = krb5)，在如下条件下可接收任意密码作为合法密码使用： -系统离线的情况下，如KDC配置的krb5_kdcip选项没有启用到。 -尝试验证的用户在Kerberos realm中拥有一个合法TGT，并且在凭据缓存文件中设置了krb5_realm选项。 RedHat SSSD 1.0.0-2 RedHat SSSD 1.0.0-1 RedHat SSSD 0.99.1-1 RedHat Fedora 12 RedHat Fedora 11 RedHat SSSD 1.0.1-1已经修复此漏洞，建议用户下载使用： https://fedorahosted.org/sssd/wiki/Releases/Notes-1.0.1

Bugraq ID: 37747 CVE ID：CVE-2010-0014 Fedora是一款基于linux内核的发行版本。 当sssd配置使用Kerberos进行校验时(在域段中设置auth_provider = krb5)，在如下条件下可接收任意密码作为合法密码使用： -系统离线的情况下，如KDC配置的krb5_kdcip选项没有启用到。 -尝试验证的用户在Kerberos realm中拥有一个合法TGT，并且在凭据缓存文件中设置了krb5_realm选项。 RedHat SSSD 1.0.0-2 RedHat SSSD 1.0.0-1 RedHat SSSD 0.99.1-1 RedHat Fedora 12 RedHat Fedora 11 RedHat SSSD 1.0.1-1已经修复此漏洞，建议用户下载使用： https://fedorahosted.org/sssd/wiki/Releases/Notes-1.0.1