LDAP Account Manager ‘lamdaemon.pl’ 不可信搜索路径漏洞

漏洞信息详情

LDAP Account Manager ‘lamdaemon.pl’ 不可信搜索路径漏洞

• CNNVD编号：CNNVD-200704-032
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-7191
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-04-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-09
  
• 厂        商：
  
  ldap_account_manager
• 漏洞来源：
  Tim Rice is credit…

LDAP Account Manager (LAM)的lamdaemon.pl中存在未信任搜索路径漏洞。本地用户可以借助一个畸形的路径，获得特权。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

LDAP Account Manager for SUSE 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.suse.1.noarch.rpm

LDAP Account Manager for Fedora 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.Fedora.1.noarch.rpm

LDAP Account Manager for Debian 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.Debian.1.noarch.rpm

来源: lam.sourceforge.net

链接:http://lam.sourceforge.net/changelog/index.htm

来源: lam.cvs.sourceforge.net

链接:http://lam.cvs.sourceforge.net/lam/lam/lib/lamdaemon.pl?r1=1.32&r2=1.33

来源: lam.cvs.sourceforge.net

链接:http://lam.cvs.sourceforge.net/lam/lam/lib/lamdaemon.pl

来源: DEBIAN

名称: DSA-1287

链接:http://www.us.debian.org/security/2007/dsa-1287

来源: BID

名称: 23857

链接:http://www.securityfocus.com/bid/23857

来源: SECUNIA

名称: 25157

链接:http://secunia.com/advisories/25157