IBM Scale Out Network Attached Storage (SONAS) 信息泄露漏洞
发布日期:2013-04-08
更新日期:2013-04-08
受影响系统:
IBM Scale Out Network Attached Storage (SONAS)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-0706
IBM Scale Out Network Attached Storage (SONAS)是高级架构的、灵活的、集群扩展解决方案。
IBM Scale Out Network Attached Storage (SONAS)的LDAP客户端,在本地文件系统以明文方式存储了LDAP用户的用户名和密码,对SONAS具有root访问权限的本地或远程攻击者可利用此漏洞获取敏感信息,访问外部LDAP服务器。
<*来源:IBM ([email protected])
链接:http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004292
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ibm.com/support/fixcentral/