受影响系统:
IBM Tivoli Directory Server 6.1.0.0 - 6.1.0.15
描述:
IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议(LDAP)身份基础架构,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。
IBM Tivoli目录服务器在处理某些请求时存在双重释放错误。如果通过ldapadd添加了已有的ibm-globalAdminGroup项的话,就会导致服务器崩溃。这个漏洞不会构成实际的风险,因为仅有管理员才允许修改该项,而管理员不需要添加该项,服务器在启动时就会自动创建该项。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24019673
