IBM Scale Out Network Attached Storage (SONAS) 信息泄露漏洞

IBM Scale Out Network Attached Storage (SONAS) 信息泄露漏洞

发布日期：2013-04-08
更新日期：2013-04-08

受影响系统：
IBM Scale Out Network Attached Storage (SONAS)
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-0706
 
IBM Scale Out Network Attached Storage (SONAS)是高级架构的、灵活的、集群扩展解决方案。
 
IBM Scale Out Network Attached Storage (SONAS)的LDAP客户端，在本地文件系统以明文方式存储了LDAP用户的用户名和密码，对SONAS具有root访问权限的本地或远程攻击者可利用此漏洞获取敏感信息，访问外部LDAP服务器。
 
<*来源：IBM （ncsupp@ca.ibm.com）
 
  链接：http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004292
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
IBM
 ---
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.ibm.com/support/fixcentral/