正文

LDAP Account Manager 'lamdaemon.pl' 不可信搜索路径漏洞

admin
admin V管理员 /0 评论 /9 阅读
0103
此篇文章发布距今已超过1284天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LDAP Account Manager 'lamdaemon.pl' 不可信搜索路径漏洞

  • CNNVD编号:CNNVD-200704-032
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-7191
  • 漏洞类型: 设计错误
  • 发布时间: 2007-04-02
  • 威胁类型: 本地
  • 更新时间: 2007-04-09
  • 厂        商: ldap_account_manager
  • 漏洞来源: Tim Rice is credit...

漏洞简介

LDAP Account Manager (LAM)的lamdaemon.pl中存在未信任搜索路径漏洞。本地用户可以借助一个畸形的路径,获得特权。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

LDAP Account Manager for SUSE 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.suse.1.noarch.rpm

LDAP Account Manager for Fedora 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.Fedora.1.noarch.rpm

LDAP Account Manager for Debian 1.0

http://prdownloads.sourceforge.net/lam/ldap-account-manager-1.0.0-0.Debian.1.noarch.rpm

参考网址

来源: lam.sourceforge.net

链接:http://lam.sourceforge.net/changelog/index.htm

来源: lam.cvs.sourceforge.net

链接:http://lam.cvs.sourceforge.net/lam/lam/lib/lamdaemon.pl?r1=1.32&r2=1.33

来源: lam.cvs.sourceforge.net

链接:http://lam.cvs.sourceforge.net/lam/lam/lib/lamdaemon.pl

来源: DEBIAN

名称: DSA-1287

链接:http://www.us.debian.org/security/2007/dsa-1287

来源: BID

名称: 23857

链接:http://www.securityfocus.com/bid/23857

来源: SECUNIA

名称: 25157

链接:http://secunia.com/advisories/25157

受影响实体

  • Ldap_account_manager Ldap_account_manager:1.0_rc2  
    <!--
    2000-1-1
    -->

补丁

    暂无