漏洞信息详情
OpenLDAP 安全漏洞
- CNNVD编号:CNNVD-201512-082 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-3276
- 漏洞类型: 加密问题
- 发布时间: 2015-12-08
- 威胁类型: 远程
- 更新时间: 2015-12-08
- 厂 商: openldap
- 漏洞来源:
-
漏洞简介
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。
OpenLDAP的libraries/libldap/tls_m.c文件中的‘nss_parse_ciphers’函数存在安全漏洞,该漏洞源于程序没有正确解析OpenSSL-style multi-keyword模式的密码字符串。远程攻击者可通过发送特制的密码请求使程序使用弱密码。
漏洞公告
目前厂商已发布新版本,以修复此安全问题,详情请关注厂商主页: http://www.openldap.org/
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1034221
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-2131.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1238322
受影响实体
- Openldap Openldap<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...