受影响系统:
Novell eDirectory 8.8
Novell eDirectory 8.7.3.9
不受影响系统:
Novell eDirectory 8.8.2
描述:
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory处理访问认证时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。
可通过/SOAP URL使用Novell eDirectory的eMBox工具的SOAP接口,通常是通过命令行客户端edirutil.exe使用的。默认下未经认证的攻击者可以利用这个工具获得完全的DN、修改日志文件名称、读取日志文件内容,或停止和启动eDirectory组件。此外攻击者还可以通过其他命令将数据库备份到文件,结合read_logs操作就可以完全入侵目录。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/security-alerts
