发布日期:2012-09-26
更新日期:2012-10-01
受影响系统:
389 Directory Server 389 Directory Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55690
CVE(CAN) ID: CVE-2012-4450
389 Directory Server是Red Hat开发的LDAP服务器。
389 Directory Server存在访问绕过漏洞,成功利用此漏洞可允许攻击者绕过某些安全限制,访问应用以执行未授权操作。
<*来源:Noriko Hosoi
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: