VULHUB ™

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.3.0版本中的providers/ldap/ldap_auth.c中的auth_send函数存在授权问题漏洞。当LDAP认证和匿名绑定启用时，远程攻击者可以借助空密码绕过pam_authenticate的认证请求。

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.3.0版本中的providers/ldap/ldap_auth.c中的auth_send函数存在授权问题漏洞。当LDAP认证和匿名绑定启用时，远程攻击者可以借助空密码绕过pam_authenticate的认证请求。