IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység

CH azonosító

CH-3397

Felfedezés dátuma

2010.07.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a TDS telepítő által létrehozott “ldapinst.log” fájlban olvasható szövegként van tárolva DB2 jelszó.

Megoldás

Alkalmazza az Interim Fix 6.1.0.4-TIV-ITDS-IF0006 ideiglenes javítást vagy az APAR IO12776-ban leírtakat!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 40734


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »