IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység

CH azonosító

CH-3397

Felfedezés dátuma

2010.07.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a TDS telepítő által létrehozott “ldapinst.log” fájlban olvasható szövegként van tárolva DB2 jelszó.

Megoldás

Alkalmazza az Interim Fix 6.1.0.4-TIV-ITDS-IF0006 ideiglenes javítást vagy az APAR IO12776-ban leírtakat!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 40734