Error CVE en 389 Directory Server

vulnerabilidad

389 Directory Server antes de 1.2.7.1 y HP-UX Directory Server antes de B.08.10.03

Cuando el registro de auditoría está habilitado, registra la contraseña de Directory Manager (nsslapd-rootpw) en texto sin cifrar al cambiar cn = config: nsslapd-rootpw, que podría permitir a los usuarios locales obtener información confidencial al leer el registro.

Referencias:

http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6914

https://bugzilla.redhat.com/show_bug.cgi?id=625950

https://git.fedorahosted.org/cgit/389/ds.git/commit/?id=d38ae06

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST