Cyrus-sasl2 ranjivost

Cyrus-sasl2 ranjivost

Simple Authentication and Security Layer (SASL) je framework za autentikaciju i bezbjednost podataka u internet protokolima. On odvaja mehanizam autentikacije od aplikativnih protokola i teoretski omogućava bilo kom autentikacionom mehanizmu koji je podržan od strane SASL da bude korišten u bilo kom aplikativnom protokolu koji koristi SASL. 

Otkriveno je da cyrus-sasl2 ( biblioteka koja implementira SASL) ne rukuje adekvatno određenim saltovima za lozinke. Udaljeni napadač bi mogao iskoristiti ovo i prouzrokovati DoS stanje.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2013-4122

Leave a Reply