当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

389 Directory Server信息泄露漏洞(CVE-2014-8112)

     发表日期:2015-03-26 11:29:00

389 Directory Server信息泄露漏洞(CVE-2014-8112)
BugTraq-ID:73033
CVE-ID:CVE-2014-8112
发布日期:2015-03-10
更新日期:2015-03-25
受影响系统:
389 Directory Server 389 Directory Server < 1.3.3.9
389 Directory Server 389 Directory Server < 1.3.2.27
389 Directory Server 389 Directory Server 1.3.1.x
详细信息:
 
389 Directory Server是Red Hat开发的LDAP服务器。
 
 
 
389 Directory Server在nsslapd-unhashed-pw-switch选项设置为off后,还会存储未哈希的密码,通过读取changelog,经过身份验证的远程用户可获取敏感信息。
 
 
来源:
Ludwig Krispenz
解决办法:
厂商补丁:
 
389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-2-27.html
 
http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-3-9.html