摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-11-20更新日期:2003-11-25受影响系统:apple macos x server 10.3.1apple macos x server 10.3apple macos x server 10.2.8apple macos x server 10.......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-12-08
更新日期:
2005-12-08
受影响系统:
sun solaris 10
安全系统:
无
漏洞报告人:
sun
漏......
loginldap模块未授权访问漏洞上一页 ...匿名操作方式不需要提供用户名与口令获取匿名访问权限,非认证方式只需要提供用户名不需要口令,认证方式用户名与口令都需要. 【程序编程相关:
梭子鱼病毒防火墙文件缓存溢出漏洞】 【推荐阅读:
rustix对多个包发布了升级】匿名绑定可导致匿名授权,匿名绑定机制默认启用,不过可以通过在slapd.conf(5)中指定"disallow bind_anon"来关闭. 【扩展信息:
PHPNuke-Clan "vwar_r】 非认证绑定可导致匿名授权,非认证绑定机制默认不使用,但是可以在slapd.conf(5)中指定"allow bind_anon_cred"使用.多个ldap应用程序在当计划认证访问的时候错误的生成非认证绑定请求,可导致不使用口令就可以访问服务程序.
测试方法:
无
解决方法:
厂商补丁: peter werner ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: peter werner upgrade login_ldap-3.3.tar.gz http://www.ifost.org.au/~peterw/login_ldap-3.3.tar.gz
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-10-24
更新日期:
2005-10-24
受影响系统:
sun solaris 10
安全系统:
无
漏洞报告人:
przemyslaw......
