IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység

2010. július 28. 11:17

CH azonosító

CH-3397

Felfedezés dátuma

2010.07.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a TDS telepítő által létrehozott “ldapinst.log” fájlban olvasható szövegként van tárolva DB2 jelszó.

Megoldás

Alkalmazza az Interim Fix 6.1.0.4-TIV-ITDS-IF0006 ideiglenes javítást vagy az APAR IO12776-ban leírtakat!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 40734

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység