Sikkerhetshull i LDAP

Computer Emergency Response Team, eller Cert, advarer nå mot en rekke sikkerhetshull i katalogprotokollen LDAP.

Computer Emergency Response Team(Cert) advarer nå mot flere sikkerhetshull i LDAP, eller Lightweight Directory Access Protocol, et sett av regler for katalogtjenester på datanettverk. Flere implementasjoner av protokollen inneholder svakheter som kan gjøre det mulig å foreta DoS-angrep eller skaffe seg uautorisert adgang.

Alle som bruker en av de nedenfornevnte produktene oppfordres til å lese hele artikkelen fra Cert. Lenke finnes nederst i artikkelen, under listen over berørte systemer.


Berørte systemer:
* iPlanet Directory Server, versjon 5.0 Beta og versjoner opp til og inkludert 4.13
* Visse versjoner av IBM SecureWay på Solaris og Windows 2000
* Lotus Domino R5 Servere (Enterprise, Application, og Mail), tidligere enn 5.0.7a
* Teamware Office for Windows NT og Solaris, tidligere enn 5.3ed1
* Qualcomm Eudora WorldMail for Windows NT, versjon 2
* Microsoft Exchange 5.5 LDAP Service (Hotfix ventes)
* Network Associates PGP Keyserver 7.0, før Hotfix 2
* Oracle 8i Enterprise Edition
* OpenLDAP, 1.x før 1.2.12 and 2.x før 2.0.8

Her kan du lese alt om sikkerhetsbristen (åpner i nytt vindu):http://www.cert.org/advisories/CA-2001-18.html

Til toppen