发布日期:2013-04-03
更新日期:2013-04-07受影响系统:
Google Apps Directory Sync <= 3.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58840
Google Apps Directory Sync是活动目录同步工具,可以根据 LDAP 服务器(例如 Microsoft Active Directory 或 Lotus Domino)中的用户数据自动配置用户、群组和非员工联系人。
Google Apps Directory Sync 3.1.6之前版本在Java加密算法实现中存在安全漏洞,攻击者可利用此漏洞将存储的凭证解密为纯文本,获取敏感信息。
<*来源:Nathaniel Carew
链接:http://osvdb.org/91982
http://seclists.org/bugtraq/2013/Apr/14
http://xforce.iss.net/xforce/xfdb/83206
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.google.com/a/bin/answer.py?hl=zh-Hans&answer=106368Mozilla Firefox/Thunderbird/SeaMonkey跨站脚本漏洞(CVE-2013-0793)Xen 本地内存破坏漏洞(CVE-2013-1920)相关资讯 Google Apps Directory Sync 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站