VULHUB ™

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.9.4之前版本中的responder/autofs/autofssrv_cmd.c中的(1)sss_autofs_cmd_getautomntent和(2) sss_autofs_cmd_getautomntbyname函数以及responder/ssh/sshsrv_cmd.c中的(3)ssh_cmd_parse_request函数中存在漏洞。远程攻击者可通过特制SSSD数据包利用该漏洞导致拒绝服务（越界读取，崩溃，或重启）。

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.9.4之前版本中的responder/autofs/autofssrv_cmd.c中的(1)sss_autofs_cmd_getautomntent和(2) sss_autofs_cmd_getautomntbyname函数以及responder/ssh/sshsrv_cmd.c中的(3)ssh_cmd_parse_request函数中存在漏洞。远程攻击者可通过特制SSSD数据包利用该漏洞导致拒绝服务（越界读取，崩溃，或重启）。