发布日期:2011-04-01
更新日期:2011-04-02
受影响系统:
IBM Tivoli Directory Server 6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4476
IBM Tivoli Directory Server是企业身份管理软件。
IBM Tivoli Directory Server在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息和造成拒绝服务控制受影响系统。
1)应用程序捆绑了受影响版本的IBM Java。
2)处理某些请求时ibmslapd.exe中存在错误,可造成栈缓冲区溢出。
3)在配置了后端服务器时审计扩展操作时TDS代理服务器在审计日志的纯文本中储存了用户的密码。
<*来源:Francis Provencher
链接:?uid=swg21474615
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: