VULHUB ™

SASL（Simple Authentication Security Layer）是一个简单认证安全层，它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。 glibc 2.17及更新的版本中的Cyrus SASL 2.1.23，2.1.26及之前的版本中存在安全漏洞，该漏洞源于程序没有正确处理crypt函数返回的NULL值。远程攻击者可借助(1)无效的salt或使用(2)DES或(3)MD5加密算法，利用该漏洞触发使用空指针逆向引用，造成拒绝服务（线程崩溃和耗尽）。

SASL（Simple Authentication Security Layer）是一个简单认证安全层，它主要是用于SMTP认证。Cyrus SASL是SASL的一个实现，主要在客户端或服务器端提供身份验证。 glibc 2.17及更新的版本中的Cyrus SASL 2.1.23，2.1.26及之前的版本中存在安全漏洞，该漏洞源于程序没有正确处理crypt函数返回的NULL值。远程攻击者可借助(1)无效的salt或使用(2)DES或(3)MD5加密算法，利用该漏洞触发使用空指针逆向引用，造成拒绝服务（线程崩溃和耗尽）。