Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / IBM Tivoli目录服务器明文存储DB2口令漏洞

发布日期:2010-07-26
更新日期:2010-07-29受影响系统:
IBM Tivoli Directory Server 6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42015IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议(LDAP)身份基础架构,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。如果安装过程中配置了DB2例程,则Windows平台上的Tivoli目录服务器的日志文件({install path}IBMLDAPV6.1varldapinst.log)中会两次出现明文的db2管理员口令:(Nov 30, 2009 1:08:37 PM), Setup.product.install,
com.ibm.ldap.install.beans.LdapConfigDB2UseridPanel,
dbg, Setting System Property DB2AdminID: ldapdb2
(Nov 30, 2009 1:08:37 PM), Setup.product.install,
com.ibm.ldap.install.beans.LdapConfigDB2UseridPanel,
dbg, admin DN:ldapdb2
Nov 30, 2009 1:08:37 PM), Setup.product.install,
com.ibm.ldap.install.beans.LdapConfigDB2UseridPanel,
dbg, Setting System Property DB2AdminPW: xxxxxxxsecret
(Nov 30, 2009 1:08:37 PM), Setup.product.install,
com.ibm.ldap.install.beans.LdapConfigDB2UseridPanel,
dbg, leaving queryExit :: LdapConfigDB2UseridPanel Method
...
(Nov 30, 2009 1:09:24 PM), Setup.product.install,
com.installshield.wizardx.ascii.ModifyFile, msg2,
/ADD LINE AT LINE 13/
(Nov 30, 2009 1:09:24 PM), Setup.product.install,
com.installshield.wizardx.ascii.ModifyFile, msg2,
DB2.USERNAME = ldapdb2
(Nov 30, 2009 1:09:24 PM), Setup.product.install,
com.installshield.wizardx.ascii.ModifyFile, msg2,
/REPLACE LINE: 14/
(Nov 30, 2009 1:09:24 PM), Setup.product.install,
com.installshield.wizardx.ascii.ModifyFile, msg2,
DB2.PASSWORD = secret<*来源:IBM (ncsupp@ca.ibm.com)
 
  链接:http://secunia.com/advisories/40734/
        http://www-01.ibm.com/support/docview.wss?uid=swg1IO12776
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www-01.ibm.com/support/docview.wss?uid=swg24027450Google Chrome 5.0.375.125更新修复多个安全漏洞GNOME Display Manager /var/log/messages信息泄露漏洞相关资讯      漏洞 
  • 快递官网漏洞泄露 1400 万用户信息  (08/12/2014 08:37:42)
  • 要389目录服务器访问绕过漏洞  (10/01/2012 09:18:08)
  • ASUS Net4Switch "ipswcom.dll"   (03/02/2012 09:32:42)
  • 软件漏洞是一笔大买卖!  (10/06/2012 08:28:32)
  • PHPCMS V9.1.13任意文件包含漏洞分  (08/01/2012 07:23:17)
  • Open Handset Alliance Android   (03/01/2012 06:59:34)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图