Небезопасное разрешение в Kolab

Дата публикации:
10.05.2004
Всего просмотров:
1227
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Kolab kolab-1.0-20040426

Описание: Уязвимость раскрытия информации обнаружена в Kolab. Локальный пользователь может получить пароль к LDAP серверу.

Локальный пользователь может читать '/var/origkolab/etc/openldap/slapd.conf' конфигурационный файл, чтобы просмотреть 'rootdn' пароль для OpenLDAP сервера. Файл конфигурирован с 0644 (world-readable) разрешениями.

URL производителя:http://www.kolab.org/

Решение:Уязвимость устранена в kolab-1.0-20040426

Ссылки: Possible Kolab LDAP configuration information disclosure

или введите имя

CAPTCHA