VULHUB ™

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。Privilege Attribute Certificate（PAC）responder（sssd_pac_plugin.so）是其中的一个特权属性证书响应插件。 SSSD 1.13.1之前1.10版本的PAC responder插件中存在内存泄露漏洞。当程序使用Kerberos进行身份验证时，远程攻击者可借助触发PAC blob（二进制大数据）解析的大量的用户登录，利用该漏洞造成拒绝服务（内存消耗）。

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。Privilege Attribute Certificate（PAC）responder（sssd_pac_plugin.so）是其中的一个特权属性证书响应插件。 SSSD 1.13.1之前1.10版本的PAC responder插件中存在内存泄露漏洞。当程序使用Kerberos进行身份验证时，远程攻击者可借助触发PAC blob（二进制大数据）解析的大量的用户登录，利用该漏洞造成拒绝服务（内存消耗）。