IBM Tivoli Directory Server多个安全漏洞


发布日期:2011-04-01
更新日期:2011-04-02

受影响系统:
IBM Tivoli Directory Server 6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4476

IBM Tivoli Directory Server是企业身份管理软件。

IBM Tivoli Directory Server在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息和造成拒绝服务控制受影响系统。

1)应用程序捆绑了受影响版本的IBM Java。

2)处理某些请求时ibmslapd.exe中存在错误,可造成栈缓冲区溢出。

3)在配置了后端服务器时审计扩展操作时TDS代理服务器在审计日志的纯文本中储存了用户的密码。

<*来源:Francis Provencher
 
  链接:http://www.ibm.com/support/docview.wss?uid=swg21474615
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

相关内容