VULHUB ™

Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。 Likewise Open 5.4至6.1版本和Likewise Enterprise 6.0版本的Likewise Security Authority的Lsass中的lsassd服务中存在SQL注入漏洞。向lsassd服务传递的某些未明输入在被用于SQL查询之前没有经过正确过滤，远程攻击者可通过注入任意SQL代码操纵SQL查询。

Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。 Likewise Open 5.4至6.1版本和Likewise Enterprise 6.0版本的Likewise Security Authority的Lsass中的lsassd服务中存在SQL注入漏洞。向lsassd服务传递的某些未明输入在被用于SQL查询之前没有经过正确过滤，远程攻击者可通过注入任意SQL代码操纵SQL查询。