Программа: Cyrus SASL 2.x

Уязвимость позволяет удаленному пользователю выполнить DoS-атаку на целевую систему. Уязвимость возникает из-за ошибки в библиотеке аутентификации SASL в процессе взаимодействия сторон с использованием DIGEST-MD5. Потенциально уязвимости существуют во всех продуктах, использующих аутентификацию на основе SASL DIGEST-MD5, включая OpenLDAP, Sendmail, Postfix, Apple и другие.



Оставить мнение