Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。
Red Hat 389 Directory Server中存在安全漏洞,该漏洞源于‘nsslapd-unhashed-pw-switch’选项设置成‘off’时,程序存储‘unhashed’密码。远程攻击者可通过读取Changelog文件利用该漏洞获取敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-2-27.html
http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-3-9.html