Программа: Cyrus SASL 2.1.9 и более ранние
версии
Две уязвимости обнаружены в Cyrus SASL. Локальный пользователь может получить поднятые привилегии на целевой системе. Удаленный пользователь может выполнить произвольный код на целевой системе.
Локальный пользователь может изменить SASL_PATH переменную среды, чтобы заставить привилегированное приложение загрузить альтернативную библиотеку из произвольного каталога, и в результате выполнить произвольный код.
Также сообщается о переполнении буфера в 'digestmda5.c'. Удаленный пользователь может выполнить произвольный код на целевой системе.
