389 Directory Server信息泄露漏洞（CVE-2014-8112）

发布日期：2015-03-10
更新日期：2015-03-25受影响系统：
389 Directory Server 389 Directory Server < 1.3.3.9
389 Directory Server 389 Directory Server < 1.3.2.27
389 Directory Server 389 Directory Server 1.3.1.x
描述：
BUGTRAQ ID: 73033
CVE（CAN） ID: CVE-2014-8112 389 Directory Server是Red Hat开发的LDAP服务器。389 Directory Server在nsslapd-unhashed-pw-switch选项设置为off后，还会存储未哈希的密码，通过读取changelog，经过身份验证的远程用户可获取敏感信息。<*来源：Ludwig Krispenz
*>建议：
厂商补丁：389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-2-27.html
http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-3-9.html