漏洞信息详情
OpenLDAP 安全漏洞
- CNNVD编号:CNNVD-200506-242
- 危害等级: 低危
- CVE编号: CVE-2005-2069
- 漏洞类型: 其他
- 发布时间: 2005-06-30
- 威胁类型: 远程
- 更新时间: 2020-11-17
- 厂 商: padl_software
- 漏洞来源: Trustix
漏洞简介
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的开源实现。
OpenLDAP 存在安全漏洞,该漏洞源于在同TLS一起使用时在口令的传输处理上存在漏洞,攻击者可能利用此漏洞获取明文口令。如果在使用TLS与从盘建立连接且客户端用作主盘的话,就会出现这个漏洞。TLS没有使用这个连接,这可能导致以明文发送口令,允许攻击者嗅探到口令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://http.trustix.org/pub/trustix/updates/
ftp://ftp.trustix.org/pub/trustix/updates/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/21520
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2005-751.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/17233
来源:GENTOO
链接:http://www.gentoo.org/security/en/glsa/glsa-200507-13.xml
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/21245
来源:OSVDB
链接:http://www.osvdb.org/17692
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0060.HTML
来源:MISC
链接:http://bugzilla.padl.com/show_bug.cgi?id=211
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2005-767.HTML
来源:CONFIRM
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161990
来源:MISC
链接:http://bugzilla.padl.com/show_bug.cgi?id=210
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-152-1
来源:BID
链接:https://www.securityfocus.com/bid/14126
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-157.htm
来源:BID
链接:https://www.securityfocus.com/bid/14125
来源:MISC
链接:http://www.openldap.org/its/index.cgi/Incoming?id=3791
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9445
来源:SECUNIA
链接:http://secunia.com/advisories/17845
来源:CONFIRM
链接:http://bugs.gentoo.org/show_bug.cgi?id=96767
来源:MANDRIVA
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:121
受影响实体
- Padl_software Pam_ldap
- Padl_software Nss_ldap
补丁
- OpenLDAP 安全漏洞的修复措施
评论