漏洞信息详情
389 Directory Server 多个信息泄露漏洞
- CNNVD编号:CNNVD-201206-511
- 危害等级: 中危
- CVE编号: CVE-2012-2678
- 漏洞类型: 加密问题
- 发布时间: 2012-06-29
- 威胁类型: 本地
- 更新时间: 2012-06-29
- 厂 商: fedoraproject
- 漏洞来源:
漏洞简介
Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。
389 Directory Server 1.2.11.6之前版本(又称Red Hat Directory Server 8.2.10-3之前版本)中存在漏洞,该漏洞源于LDAP用户更改密码后目录服务器未重启而存在的错误。攻击者可利用该漏洞通过\"unhashed#user#password\"属性获得用户密码的明文,而泄露敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rhn.redhat.com/errata/RHSA-2012-1041.HTML
参考网址
来源: BID
名称: 54153
链接:http://www.securityfocus.com/bid/54153
来源: SECUNIA
名称: 49734
链接:http://secunia.com/advisories/49734
来源: REDHAT
名称: RHSA-2012:1041
链接:http://rhn.redhat.com/errata/RHSA-2012-1041.HTML
来源: REDHAT
名称: RHSA-2012:0997
链接:http://rhn.redhat.com/errata/RHSA-2012-0997.HTML
来源: OSVDB
名称: 83336
链接:http://osvdb.org/83336
来源: directory.fedoraproject.org
链接:http://directory.fedoraproject.org/wiki/Release_Notes
受影响实体
- Fedoraproject 389_directory_server:1.2.11.1
- Fedoraproject 389_directory_server:1.2.11.5
- Fedoraproject 389_directory_server:1.2.10.7
- Fedoraproject 389_directory_server:1.2.10.4
- Fedoraproject 389_directory_server:1.2.10.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论