GOsa是一套用于管理用户的LDAP前端工具。 GOsa中的include/functions.inc文件的‘generate_smb_nt_hash’函数存在安全漏洞。远程攻击者可借助特制的密码利用该漏洞执行任意命令。