要389目录服务器访问绕过漏洞

文章由LinuxBoy分享于2019-04-02 06:04:43热评（633）

要389目录服务器访问绕过漏洞

发布日期：2012-09-26
更新日期：2012-10-01

受影响系统：
389 Directory Server 389 Directory Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55690
CVE(CAN) ID: CVE-2012-4450

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server存在访问绕过漏洞，成功利用此漏洞可允许攻击者绕过某些安全限制，访问应用以执行未授权操作。

<*来源：Noriko Hosoi
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://directory.fedoraproject.org/

推荐文章：

Neturf eCommerce Shopping Cart “SearchFor”跨站脚本
Joomla JE Poll组件不明细节参数SQL注入漏洞
Php-X-Links脚本多个SQL注入漏洞
Endian Firewall多个跨站脚本执行漏洞
Drupal Search Autocomplete模块数据库API SQL注入漏洞
Drupal Admin:hover模块跨站请求伪造漏洞

要389目录服务器访问绕过漏洞