VULHUB ™

SASL（Simple Authentication Security Layer）是一个简单认证安全层，它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。 Cyrus-SASL 2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。 由于信任SASL_PATH环境变量，并在该环境变量制定路径下寻找所有可用对SASL插件，本地用户可通过修改SASL_PATH，将其改为指向恶意程序，就可以执行任意代码。

SASL（Simple Authentication Security Layer）是一个简单认证安全层，它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。 Cyrus-SASL 2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。 由于信任SASL_PATH环境变量，并在该环境变量制定路径下寻找所有可用对SASL插件，本地用户可通过修改SASL_PATH，将其改为指向恶意程序，就可以执行任意代码。