Security Lab

Небезопасное разрешение в Kolab

Дата публикации:10.05.2004
Всего просмотров:1349
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Kolab kolab-1.0-20040426

Описание: Уязвимость раскрытия информации обнаружена в Kolab. Локальный пользователь может получить пароль к LDAP серверу.

Локальный пользователь может читать '/var/origkolab/etc/openldap/slapd.conf' конфигурационный файл, чтобы просмотреть 'rootdn' пароль для OpenLDAP сервера. Файл конфигурирован с 0644 (world-readable) разрешениями.

URL производителя:http://www.kolab.org/

Решение:Уязвимость устранена в kolab-1.0-20040426

Ссылки: Possible Kolab LDAP configuration information disclosure