漏洞信息详情

Red Hat Directory Server/389 Directory Server 权限许可和访问控制

  • CNNVD编号:CNNVD-201307-667
  • 危害等级: 中危
  • CVE编号: CVE-2013-2219
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2013-07-31
  • 威胁类型: 远程
  • 更新时间: 2013-08-09
  • 厂        商: redhat
  • 漏洞来源:

漏洞简介

Red Hat Directory Server和389 Directory Server都是美国红帽(Red Hat)公司的产品。Red Hat Directory Server是一款兼容LDAP的服务器。389 Directory Server(前称Fedora Directory Server)是一款企业级的Linux目录服务器。

Red Hat Directory Server 8.2及之前的版本和389 Directory Server中存在安全漏洞,该漏洞源于程序没有正确限制访问实体属性。远程经过授权的攻击者可通过对属性的一系列搜索查询,利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://rhn.redhat.com/errata/RHSA-2013-1116.html

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=979508

来源: REDHAT

名称: RHSA-2013:1116

链接:http://rhn.redhat.com/errata/RHSA-2013-1116.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多