阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2013-1897
低危
389 Directory Server 'nsslapd-allow-anonymous-access'信息泄露漏洞
CVE编号
CVE-2013-1897
利用情况
暂无
补丁情况
官方补丁
披露时间
2013-05-14
漏洞描述
389 Directory Server的前身是Fedora Directory Server,是一个企业级的Linux目录服务器。
389 Directory Server存在信息泄露漏洞。由于在'nsslapd-allow-anonymous-access'配置设置为'rootdse'时,389 Directory server未能正确限制访问,可连接LDAP数据的匿名用户,如果搜索范围设置为BASE的情况下可获得rootDSE之外的信息。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.fedorahosted.org/cgit/389/ds.git/commit/?h=389-ds-base-1.2.11&id=5a18c828533a670e7143327893f8171a19062286
参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101323.html
http://rhn.redhat.com/errata/RHSA-2013-0742.html
https://bugzilla.redhat.com/show_bug.cgi?id=928105
https://fedorahosted.org/389/ticket/47308
https://fedorahosted.org/freeipa/ticket/3540
https://git.fedorahosted.org/cgit/389/ds.git/commit/?h=389-ds-base-1.2.11&id=...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.1
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.10
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.10.11
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.10.2
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.10.3
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.10.4
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.1
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.10
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.11
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.12
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.13
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.14
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.15
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.17
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.19
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.5
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.6
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.8
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.9
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.2
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.3
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.5
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.6
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.6.1
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.7
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.7.5
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.8
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.8.1
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.8.2
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.8.3
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.9.9
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.3.0.2
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.3.0.3
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.3.0.4
-
运行在以下环境
系统
amazon_AMI
389-ds-base
*
Up to
(excluding)
1.3.0.6-1.3.amzn1
运行在以下环境
系统
centos_6
389-ds-base
*
Up to
(excluding)
1.2.11.15-14.el6_4
运行在以下环境
系统
oracle_6
389-ds-base
*
Up to
(excluding)
1.2.11.15-14.el6_4
运行在以下环境
系统
redhat_6
389-ds-base
*
Up to
(excluding)
0:1.2.11.15-14.el6_4
运行在以下环境
系统
ubuntu_14.04.6_lts
389-ds-base
*
Up to
(excluding)
1.3.2.11-0ubuntu1
运行在以下环境
系统
ubuntu_16.04.7_lts
389-ds-base
*
Up to
(excluding)
1.3.2.11-0ubuntu1
查看完整数据
阿里云评分
2.3
攻击路径
本地
攻击复杂度
困难
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
-
CWE-ID
漏洞类型
CWE-264
权限、特权和访问控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×