OpenLDAP CRYPT密码验证漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 10:20:22 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenLDAP CRYPT密码验证漏洞

  • CNNVD编号:CNNVD-200409-014
  • 危害等级: 高危
  • CVE编号: CVE-2004-0823
  • 漏洞类型: 设计错误
  • 发布时间: 2004-09-07
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
  • 漏洞来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

漏洞简介

Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 OpenLDAP在进行验证CRYPT密码时存在问题,远程攻击者可以利用这个漏洞使用其他用户的CRYPT值作为密码登录。 OpenLDAP存在一个漏洞,影响CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple\'\'s Mac OS X及其他操作系统。攻击者使用目标用户密码的CRYPT值就能以目标用户权限登录。CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple报告CRYPT密码可以明文密码作为userPassword特定。根据报告,部分验证机制可使用CRYPT值作为明文密码。

漏洞公告

厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/support/downloads/

For Mac OS X v10.3.4 "Panther":

下载文件名: "SecUpd2004-09-07PanClient.dmg"

SHA-1数字签名: a37cd43439f4e82d05d07924101e370d96dc41a9

For Mac OS X Server v10.3.5 "Panther":

下载文件名: "SecUpdSrvr2004-09-07PanM.dmg"

SHA-1数字签名: 8766c93d5675f8d1d9ebec67e80b7a94d16a1858

For Mac OS X Server v10.3.4 "Panther":

下载文件名: "SecUpdSrvr2004-09-07PanL.dmg"

SHA-1数字签名: 7f4674515ff0172a2df9a451240410ac24459753

参考网址

来源: XF 名称: openldap-crypt-gain-access(17300) 链接:http://xforce.iss.net/xforce/xfdb/17300 来源: BID 名称: 11137 链接:http://www.securityfocus.com/bid/11137 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-09-07 链接:http://www.securityfocus.com/advisories/7148 来源: AUSCERT 名称: ESB-2004.0559 链接:http://www.auscert.org.au/render.HTML?it=4363 来源: SECUNIA 名称: 12491 链接:http://secunia.com/advisories/12491/ 来源: OVAL 名称: oval:org.mitre.oval:def:10703 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10703 来源: REDHAT 名称: RHSA-2005:751 链接:http://www.redhat.com/support/errata/RHSA-2005-751.HTML 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2006-157.htm 来源: SECUNIA 名称: 21520 链接:http://secunia.com/advisories/21520 来源: SECUNIA 名称: 17233 链接:http://secunia.com/advisories/17233

受影响实体

  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.5  
  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.4  
  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.2.8  
  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.5  
  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.4  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0