发布日期:2015-03-10
更新日期:2015-03-25
受影响系统:
389 Directory Server 389 Directory Server < 1.3.3.9
389 Directory Server 389 Directory Server < 1.3.2.27
389 Directory Server 389 Directory Server 1.3.1.x
描述:
BUGTRAQ ID: 73033
CVE(CAN) ID: CVE-2014-8112
389 Directory Server是Red Hat开发的LDAP服务器。
389 Directory Server在nsslapd-unhashed-pw-switch选项设置为off后,还会存储未哈希的密码,通过读取changelog,经过身份验证的远程用户可获取敏感信息。
<*来源:Ludwig Krispenz
*>
建议:
厂商补丁:
389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: