OpenLDAP弱密码加密安全漏洞

SnakeHu 2012-06-08

发布日期:2012-06-06
更新日期:2012-06-07

受影响系统:
OpenLDAP OpenLDAP
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53823
CVE ID: CVE-2012-2668

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。

OpenLDAP即使在选择了TLSCipherSuite后也在使用NSS时使用默认的密码组,在实现上存在安全漏洞,成功利用此漏洞可允许攻击者获取敏感信息。

<*来源:Tim Strobell
 
  链接:http://www.openldap.org/its/index.cgi?findid=7285
        http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commitdiff;h=2c2bb2e
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openldap.org/software/release/changes.html

SnakeHu

SnakeHu

相关推荐

RHCE 第18节课 Openldap目录服务和Squid代理服务

今天老师讲了两个部分的内容,分别的目录服务Openldap 和Squid 代理服务,openldap比较难理解,squid代理服务分为正向代理模式和反向代理模式,各有各的用处。

hygbuaa / 0评论 2019-12-16

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

openldap-server的数据必须用原配的Berkeley DB,不能使用mysql作为后端数据库,openldap的操作语法比较复杂,推荐使用phpldapadmin管理配置,同时也可以用windows下ldapadmin程序进行配置。环境初始化完

wenshifang / 0评论 2019-05-18

OpenLDAP Installation and Configuration in Ubuntu 12.10 Server / Debian 6

OpenLDAP Installation and Configuration in Ubuntu 12.10 Server / Debian 6. OpenLDAP is a free open source Light Weight Directory

89291843 / 0评论 2015-05-23

CentOS 5 成功安装 openldap-2.4.23

配置WAS的standalone LDAP加密时,选择安装了openldap。configure: error: BerkeleyDB version incompatible with BDB/HDB backends. unzip db-5.2.28.

88971730 / 0评论 2011-09-04

如何从公网访问内网OpenLDAP数据库

公网访问内网OpenLDAP数据库本地安装了OpenLDAP数据库,只能在局域网内访问,怎样从公网也能访问本地OpenLDAP数据库?本文将介绍具体的实现步骤。Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。更多的holer使用

数据库之扑朔迷离 / 0评论 2019-06-29

Hadoop配置LDAP集成Kerberos

关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。参考 使用yum安装CDH Hadoop集群 安装 hadoop 集群,集群包括三个节点,每个节点的ip、主机名和部署的组件分配如下:。19

forjustice / 0评论 2019-06-20

CentOS 7 简单搭建OpenLDAP服务

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif. # specify the password generated above for "olcRootPW&quo

89284553 / 0评论 2018-08-13

如何在Ubuntu 18.04上安装OpenLDAP

LDAP是轻量级目录访问协议,允许查询和修改基于X.500的目录服务。LDAP通过IP网络用于管理和访问分布式目录服务。LDAP的主要目的是在分层结构中提供一组记录。如果您对LDAP如何适应Active Directory感到好奇,请按照这种方式考虑:Ac

bglmmz / 0评论 2019-01-07

GitLab 接入 OpenLDAP和AD域

今天调试GitLab接入AD域控,找了很多资料才解决了问题,在此处做记录。GitLab有自己的用户机制,但其也兼容ldap的用户验证机制,由于公司内部的统一账户机制正在调整,故需要将GitLab进行配置,试验下来社区版的GitLab经过修改配置文件后可以使

南淮 / 0评论 2018-01-23

CentOS 7下OpenLDAP编译安装及配置

三.准备1.关闭selinux;# tcp 389 是openldap 明文传输端口,tcp 636是ssl加密传输的端口。# centos7默认自带firewalld服务,可以停用之后安装iptables。四.安装OpenLDAP1.依赖包# 涉及lib

87447100 / 0评论 2017-10-13

Ubuntu 14.04 - Kerberos LDAP配置

大多数情况下,我们不会光使用Kerberos;一旦用户被Kerberos认证,我们需要指出用户可以做什么。这将会是一些程序的工作比如:LDAP。幸运的是,MIT Kerberos可以被配置成使用一个LDAP目录作为主数据库。本节包括配置主从Kerberos

bglmmz / 0评论 2016-09-06

OpenLDAP 概念与工作原理介绍

目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是

海笑天涯 / 0评论 2016-08-12

在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录

--------------------------------------------------------------------------------database monitoraccess to * by dn.exact="

zhengyshan / 0评论 2015-04-21

使用 PAM 集成 OpenLDAP 实现 Linux 统一管理系统用户

Linux-PAM 是一种可插拔式认证模块,是 Linux 操作系统首选的用户身份认证方式。OpenLDAP 是轻量级目录访问协议的实现,是企业广泛使用的用户管理工具。本文详细讲述了 Linux-PAM 集成 LDAP 实现企业用户的统一管理的方法,以及该

whx00 / 0评论 2014-08-15

CentOS Linux安装OpenLDAP服务器

LDAP服务器用于统一认证账户信息,有点类似通讯录,实现集中管理用户账户的功能。安装openldap和Berkeley DB, openldap使用Berkeley DB存储数据。1)服务端yum install openldap openldap-ser

miaoheping / 0评论 2014-03-12

CentOS安装OpenLDAP

vi slapd.conf 找到语句:suffix“dc=my-domain,dc=com”将其改为:suffix“dc=example,dc=com”__找到语句:rootdn“cn=Manager,dc=my-domain,dc=com”将其改为:ro

82487106 / 0评论 2014-03-05

Fedora openldap环境说明配置目的实现原理

在向大家详细介绍Fedora openldap之前,首先让大家了解下Fedora openldap,然后全面介绍Fedora openldap,希望对大家有用。使用Fedora openldap本身的配置来完成Fedora openldap之间的同步,包括

89612310 / 0评论 2010-02-26

Liferay Portal 配置使用Oracle和OpenLDAP

4、解压初始化脚本,将create\create-oracle.sql导入到数据库中liferay用户对象下。

arnodzl / 0评论 2012-07-30

CentOS下搭建LDAP服务器

#show process[root@openldap openldap]# ps aux | grep slapd | grep -v grepldap 9246 0.0 5.2 62960 27288 ?Ssl May03 0:00 /usr/sbin

聚指尖 / 0评论 2012-05-19