受影响系统:
IBM Tivoli Directory Server 6.1.0.0 - 6.1.0.15
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30013
IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议(LDAP)身份基础架构,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。
IBM Tivoli目录服务器在处理某些请求时存在双重释放错误。如果通过ldapadd添加了已有的ibm-globalAdminGroup项的话,就会导致服务器崩溃。这个漏洞不会构成实际的风险,因为仅有管理员才允许修改该项,而管理员不需要添加该项,服务器在启动时就会自动创建该项。
<*来源:IBM (
ncsupp@ca.ibm.com)
链接:
http://secunia.com/advisories/30786/
http://www-1.ibm.com/support/docview.wss?uid=swg1IO09113
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
添加以下ldapadd项:
dn: globalGroupName=GlobalAdminGroup,cn=ibmpolicies
globalGroupName: GlobalAdminGroup
objectclass: top
objectclass: ibm-globalAdminGroup
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24019673
