中国站

Sun Solaris LDAP2 RootDN口令泄露漏洞

CNNVD-ID编号 CNNVD-200604-208 CVE编号 CVE-2006-1782
发布时间 2006-04-13 更新时间 2006-04-13
漏洞类型 设计错误 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 sun

漏洞介绍

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

如果特权用户使用了idsconfig(1M)命令的话,本地非特权用户就可以获得目录服务器root识别名(rootDN)口令。

如果特权用户不安全的运行任意以下LDAP命令时也可能泄漏rootDN口令:

* ldapadd(1)

* ldapdelete(1)

* ldapmodify(1)

* ldapmodrdn(1)

* ldapsearch(1)

然后攻击者就可以使用rootDN口令添加、更改、删除和搜索目录服务器中的记录。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间