389 Directory Server信息泄露漏洞(CVE-2017-7551)
发布日期:2017-08-14
更新日期:2017-08-17
受影响系统:
389 Directory Server 389 Directory Server < 1.3.6.7
389 Directory Server 389 Directory Server < 1.3.5.19
描述:BUGTRAQ ID: 100143
CVE(CAN) ID: CVE-2017-7551
389 Directory Server是一个企业级的Linux目录服务器。
389-ds-base < 1.3.5.19、1.3.6.7版本,在帐户锁定过程中存在密码暴力破解漏洞,可导致信息泄露。
<*来源:Adam MariÅ¡.
*>
建议:厂商补丁:
389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://directory.fedoraproject.org/
https://pagure.io/389-ds-base/issue/49336