漏洞信息详情

OpenLDAP openldap-servers 竞争条件漏洞

• CNNVD编号：CNNVD-201607-355
• 危害等级： 中危
  
• CVE编号： CVE-2016-4984
• 漏洞类型： 竞争条件问题
• 发布时间： 2016-06-13
• 威胁类型： 本地
• 更新时间： 2019-04-23
• 厂        商： openldap
• 漏洞来源： Kurt Seifried of R...

漏洞简介

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。openldap-servers是其中的一个服务器端。

OpenLDAP openldap-servers中的/usr/libexec/openldap/generate-server-cert.sh文件存在安全漏洞，该漏洞源于程序为TLS证书设置了弱权限。本地攻击者可利用该漏洞获取TLS证书。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.openldap.org/

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1346120

受影响实体

• Openldap Openldap-Servers  

补丁

• OpenLDAP openldap-servers 本地信息泄露漏洞的修复措施