漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The (1) libsasl and (2) libsasl2 libraries in Cyrus-SASL 2.1.18 and earlier trust the SASL_PATH environment variable to find all available SASL plug-ins, which allows local users to execute arbitrary code by modifying the SASL_PATH to point to malicious programs.
漏洞信息
N/A
漏洞
N/A
漏洞
CyrusSASL SASL_PATH 代码执行漏洞
漏洞信息
SASL(Simple Authentication Security Layer)是一个简单认证安全层,它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现,主要在客户端或服务器端提供身份验证。 Cyrus-SASL 2.1.18及之前版本中对libsasl和libsasl2中存在代码执行漏洞。 由于信任SASL_PATH环境变量,并在该环境变量制定路径下寻找所有可用对SASL插件,本地用户可通过修改SASL_PATH,将其改为指向恶意程序,就可以执行任意代码。
漏洞信息
N/A
漏洞
N/A