发布日期：2005-07-04
更新日期：2005-07-04

受影响系统：

OpenLDAP OpenLDAP 2.1.25
    - Trustix Secure Linux Enterprise Server 2
    - Trustix Secure Linux 2.2
    - Trustix Secure Linux 2.1

描述：

---

BUGTRAQ  ID: 14125
CVE(CAN) ID: CVE-2005-2069

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。

OpenLDAP在同TLS一起使用时在口令的传输处理上存在漏洞，攻击者可能利用此漏洞获取明文口令。

如果在使用TLS与从盘建立连接且客户端用作主盘的话，就会出现这个漏洞。TLS没有使用这个连接，这可能导致以明文发送口令，允许攻击者嗅探到口令。

<*来源：Trustix
  
  链接：http://lists.trustix.org/pipermail/tsl-announce/2005-July/000325.html
*>

建议：

---

厂商补丁：

Trustix
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<http://http.trustix.org/pub/trustix/updates/>
<ftp://ftp.trustix.org/pub/trustix/updates/>

浏览次数：4087
严重程度：0（网友投票）