OpenLDAP 安全漏洞

漏洞信息详情

OpenLDAP 安全漏洞

• CNNVD编号：CNNVD-200506-242
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2069
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-17
  
• 厂        商：
  
  padl_software
• 漏洞来源：
  Trustix

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的开源实现。

OpenLDAP 存在安全漏洞，该漏洞源于在同TLS一起使用时在口令的传输处理上存在漏洞，攻击者可能利用此漏洞获取明文口令。如果在使用TLS与从盘建立连接且客户端用作主盘的话，就会出现这个漏洞。TLS没有使用这个连接，这可能导致以明文发送口令，允许攻击者嗅探到口令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://http.trustix.org/pub/trustix/updates/

ftp://ftp.trustix.org/pub/trustix/updates/

来源:SECUNIA

链接:http://secunia.com/advisories/21520

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2005-751.html

来源:SECUNIA

链接:http://secunia.com/advisories/17233

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200507-13.xml

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/21245

来源:OSVDB

链接:http://www.osvdb.org/17692

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0060.html

来源:MISC

链接:http://bugzilla.padl.com/show_bug.cgi?id=211

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2005-767.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161990

来源:MISC

链接:http://bugzilla.padl.com/show_bug.cgi?id=210

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-152-1

来源:BID

链接:https://www.securityfocus.com/bid/14126

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-157.htm

来源:BID

链接:https://www.securityfocus.com/bid/14125

来源:MISC

链接:http://www.openldap.org/its/index.cgi/Incoming?id=3791

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9445

来源:SECUNIA

链接:http://secunia.com/advisories/17845

来源:CONFIRM

链接:http://bugs.gentoo.org/show_bug.cgi?id=96767

来源:MANDRIVA

链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:121