Обход ограничений безопасности в 389 Directory Server (formerly known as Fedora Directory Server)

Дата публикации:
17.03.2014
Дата изменения:
17.03.2014
Всего просмотров:
892
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2014-0132
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fedora Directory Server 1.x
Уязвимые версии: 389 Directory Server (formerly known as Fedora Directory Server) 1.x возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки при аутентификации в SASL/GSSAPI, когда задан параметр "authzid". Удаленный пользователь может от имени другого пользователя получить доступ к каталогу..

URL производителя: http://www.redhat.com

Решение: Установите последнюю версию 1.3.1.20 или 1.3.2.14 с сайта производителя.

Ссылки: http://directory.fedoraproject.org/wiki/Releases/1.3.1.20
http://directory.fedoraproject.org/wiki/Releases/1.3.2.14
https://fedorahosted.org/389/ticket/47739

или введите имя

CAPTCHA