xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

login_ldap模块未授权访问漏洞


发布时间:2003-03-02
更新时间:2003-03-02
严重程度:
威胁程度:控制应用程序系统
错误类型:意外情况处置错误
利用方式:服务器模式

BUGTRAQ ID:6903

受影响系统
Peter Werner login_ldap 3.1
Peter Werner login_ldap 3.2
详细描述
login_ldap模块实现上存在漏洞,在特定的LDAP服务器配置情况下,远程攻击者可以获取运行了login_ldap模块服务器的匿名访问权限。OpenLDAP服务器的多个版本以默认方式配置受此漏洞影响。

解决方案
login_ldap 3.3不受此漏洞影响:

Peter Werner Upgrade login_ldap-3.3.tar.gz
http://www.ifost.org.au/~peterw/login_ldap-3.3.tar.gz

相关信息
Sebastian Stark

login_ldap security announcement
http://archives.neohapsis.com/archives/bugtraq/2003-02/0244.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved