让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200903-521 | CVE编号 | CVE-2009-1073 |
发布时间 | 2009-03-31 | 更新时间 | 2009-04-08 |
漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 本地 |
厂商 | debian |
nss_ldap是一个开放源码的命名服务(NSS)的模块,作为根据的AIX,Linux操作系统,Solaris和其他操作系统的本地命名服务的目录服务器( LDAP是轻量目录服务协议)。
nss-ldapd 0.6.8之前版本为/etc/nss-ldapd.conf文件使用可普遍读取的许可,这使得本地用户可以通过读取bindpw字段,获得为LDAP服务器设置的一个明文密码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Debian Linux 5.0 ia-64
Debian libnss-ldapd_0.6.7.1_ia64.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_ia64.deb
Debian Linux 5.0 alpha
Debian libnss-ldapd_0.6.7.1_alpha.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_alpha.deb
Debian Linux 5.0 ia-32
Debian libnss-ldapd_0.6.7.1_i386.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_i386.deb
Debian Linux 5.0 s/390
Debian libnss-ldapd_0.6.7.1_s390.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_s390.deb
Debian Linux 5.0 mipsel
Debian libnss-ldapd_0.6.7.1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_mipsel.deb
Debian Linux 5.0 hppa
Debian libnss-ldapd_0.6.7.1_hppa.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_hppa.deb
Debian Linux 5.0 arm
Debian libnss-ldapd_0.6.7.1_arm.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_arm.deb>
Debian Linux 5.0 armel
Debian libnss-ldapd_0.6.7.1_armel.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_armel.deb
Debian Linux 5.0 amd64
Debian libnss-ldapd_0.6.7.1_amd64.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_amd64.deb
Debian Linux 5.0 mips
Debian libnss-ldapd_0.6.7.1_mips.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_mips.deb
Debian Linux 5.0 powerpc
Debian libnss-ldapd_0.6.7.1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_powerpc.deb
Debian Linux 5.0 sparc
Debian libnss-ldapd_0.6.7.1_sparc.deb
http://security.debian.org/pool/updates/main/n/nss-ldapd/libnss-ldapd_0.6.7.1_sparc.deb
来源: DEBIAN
名称: DSA-1758
来源: bugs.debian.org
来源: BID
名称: 34211
来源: MLIST
名称: [oss-security] 20090324 Re: CVE request -- ucd-snmp / net-snmp, libnss-ldapd / nss_ldap
来源: MLIST
名称: [oss-security] 20090324 Re: CVE request -- ucd-snmp / net-snmp, libnss-ldapd / nss_ldap
来源: MLIST
名称: [oss-security] 20090324 Re: CVE request -- ucd-snmp / net-snmp, libnss-ldapd / nss_ldap
来源: MLIST
名称: [oss-security] 20090323 CVE request -- ucd-snmp / net-snmp, libnss-ldapd / nss_ldap
来源: SECUNIA
名称: 34523
来源: MISC
来源: ch.tudelft.nl
链接:http://ch.tudelft.nl/~arthur/nss-ldapd/news.html#20090322
来源: arthurenhella.demon.nl
链接:http://arthurenhella.demon.nl/viewvc/nss-ldapd/nss-ldapd/man/nss-ldapd.conf.5.xml?r1=805&r2=806