阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2014-0132
中危
389 Directory Server SASL/GSSAPI验证绕过漏洞
CVE编号
CVE-2014-0132
利用情况
POC 已公开
补丁情况
官方补丁
披露时间
2014-03-19
漏洞描述
389 Directory Server的前身是Fedora Directory Server,是一个企业级的Linux目录服务器。
当指定"authzid"参数时389 Directory Server未能正确处理SASL/GSSAPI验证,允许远程攻击者利用漏洞使用其他用户目录。
解决建议
389 Directory Server 1.3.1.20或1.3.2.14已经修复该漏洞,建议用户下载更新:
http://directory.fedoraproject.org/
参考链接
http://rhn.redhat.com/errata/RHSA-2014-0292.html
http://secunia.com/advisories/57412
http://secunia.com/advisories/57427
https://fedorahosted.org/389/changeset/76acff12a86110d4165f94e2cba13ef5c7ebc38a/
https://fedorahosted.org/389/ticket/47739
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
fedoraproject
389_directory_server
*
Up to
(including)
1.2.11.25
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.1
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.10
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.11
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.12
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.13
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.14
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.15
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.17
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.19
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.20
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.21
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.22
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.23
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.5
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.6
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.8
-
运行在以下环境
应用
fedoraproject
389_directory_server
1.2.11.9
-
运行在以下环境
系统
amazon_AMI
389-ds-base
*
Up to
(excluding)
1.3.2.16-1.16.amzn1
运行在以下环境
系统
centos_6
389-ds-base
*
Up to
(excluding)
1.2.11.15-32.el6_5
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
1.3.2.9-1.1
运行在以下环境
系统
fedora_EPEL_5
389-ds-base
*
Up to
(excluding)
1.2.11.26-1.el5
运行在以下环境
系统
oracle_6
389-ds-base
*
Up to
(excluding)
1.2.11.15-32.el6_5
运行在以下环境
系统
redhat_6
389-ds-base
*
Up to
(excluding)
0:1.2.11.15-32.el6_5
运行在以下环境
系统
ubuntu_14.04.6_lts
389-ds-base
*
Up to
(excluding)
1.3.2.16-0ubuntu1
运行在以下环境
系统
ubuntu_16.04.7_lts
389-ds-base
*
Up to
(excluding)
1.3.2.16-0ubuntu1
查看完整数据
阿里云评分
6.9
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
越权影响
EXP成熟度
POC 已公开
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
传输被破坏
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
CWE-287
认证机制不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×