Debian PADL nss_ldap '/etc/nss_ldapd.conf'本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183239 漏洞类型 权限许可和访问控制
发布时间 2009-03-23 更新时间 2009-03-30
CVE编号 CVE-2009-1073 CNNVD-ID CNNVD-200903-521
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/34211
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-521
|漏洞详情
nss_ldap是一个开放源码的命名服务(NSS)的模块,作为根据的AIX,Linux操作系统,Solaris和其他操作系统的本地命名服务的目录服务器(LDAP是轻量目录服务协议)。nss-ldapd0.6.8之前版本为/etc/nss-ldapd.conf文件使用可普遍读取的许可,这使得本地用户可以通过读取bindpw字段,获得为LDAP服务器设置的一个明文密码。
|受影响的产品
Redhat Enterprise Linux WS 5 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Enterprise Linux 5 Server Redhat Enterprise Lin
|参考资料

来源:DEBIAN
名称:DSA-1758
链接:http://www.debian.org/security/2009/dsa-1758
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=520476
来源:BID
名称:34211
链接:http://www.securityfocus.com/bid/34211
来源:MLIST
名称:[oss-security]20090324Re:CVErequest--ucd-snmp/net-snmp,libnss-ldapd/nss_ldap
链接:http://www.openwall.com/lists/oss-security/2009/03/25/4
来源:MLIST
名称:[oss-security]20090324Re:CVErequest--ucd-snmp/net-snmp,libnss-ldapd/nss_ldap
链接:http://www.openwall.com/lists/oss-security/2009/03/25/3
来源:MLIST
名称:[oss-security]20090324Re:CVErequest--ucd-snmp/net-snmp,libnss-ldapd/nss_ldap
链接:http://www.openwall.com/lists/oss-security/2009/03/24/2
来源:MLIST
名称:[oss-security]20090323CVErequest--ucd-snmp/net-snmp,libnss-ldapd/nss_ldap
链接:http://www.openwall.com/lists/oss-security/2009/03/23/3
来源:SECUNIA
名称:34523
链接:http://secunia.com/advisories/34523
来源:MISC
链接:http://launchpad.net/bugs/cve/2009-1073
来源:ch.tudelft.nl
链接:http://ch.tudelft.nl/~arthur/nss-ldapd/news.html#20090322
来源:arthurenhella