389 Directory Server 访问绕过漏洞

漏洞信息详情

389 Directory Server 访问绕过漏洞

• CNNVD编号：CNNVD-201209-619
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4450
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-09-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-29
  
• 厂        商：
  
  fedoraproject
• 漏洞来源：
  Noriko Hosoi of Re…

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。

389 Directory Server 1.2.10版本中存在访问绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获取访问应用程序敏感区域的权限，进而执行未授权操作，有助于发起进一步攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://fedorahosted.org/389/ticket/340#

来源: git.fedorahosted.org

链接:http://git.fedorahosted.org/cgit/389/ds.git/commit/?id=5beb93d42efb807838c09c5fab898876876f8d09

来源: fedorahosted.org

链接:https://fedorahosted.org/389/ticket/340

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=860772

来源: MLIST

名称: [oss-security] 20120926 Re: CVE Request — 389-ds-base: Change on SLAPI_MODRDN_NEWSUPERIOR is not evaluated in ACL (ACL rules bypass possible)

链接:http://www.openwall.com/lists/oss-security/2012/09/26/5

来源: MLIST

名称: [oss-security] 20120926 CVE Request — 389-ds-base: Change on SLAPI_MODRDN_NEWSUPERIOR is not evaluated in ACL (ACL rules bypass possible)

链接:http://www.openwall.com/lists/oss-security/2012/09/26/3

来源: SECUNIA

名称: 50713

链接:http://secunia.com/advisories/50713

来源: BID

名称: 55690

链接:http://www.securityfocus.com/bid/55690
来源：NSFOCUS
名称：20905
链接：http://www.nsfocus.net/vulndb/20905