OpenLDAP弱密码加密安全漏洞

SnakeHu

2012-06-08

发布日期：2012-06-06
更新日期：2012-06-07

受影响系统：
OpenLDAP OpenLDAP
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53823
CVE ID: CVE-2012-2668

OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。

OpenLDAP即使在选择了TLSCipherSuite后也在使用NSS时使用默认的密码组，在实现上存在安全漏洞，成功利用此漏洞可允许攻击者获取敏感信息。

<*来源：Tim Strobell

链接：http://www.openldap.org/its/index.cgi?findid=7285
http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commitdiff;h=2c2bb2e
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openldap.org/software/release/changes.html

openldap 信息安全

SnakeHu

0 关注 0 粉丝 0 动态

关注关注

RHCE 第18节课 Openldap目录服务和Squid代理服务

今天老师讲了两个部分的内容，分别的目录服务Openldap 和Squid 代理服务，openldap比较难理解，squid代理服务分为正向代理模式和反向代理模式，各有各的用处。

hygbuaa 2019-12-16

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

openldap-server的数据必须用原配的Berkeley DB，不能使用mysql作为后端数据库，openldap的操作语法比较复杂，推荐使用phpldapadmin管理配置，同时也可以用windows下ldapadmin程序进行配置。环境初始化完

wenshifang 2019-05-18

OpenLDAP Installation and Configuration in Ubuntu 12.10 Server / Debian 6

OpenLDAP Installation and Configuration in Ubuntu 12.10 Server / Debian 6. OpenLDAP is a free open source Light Weight Directory

89291843 2015-05-23

CentOS 5 成功安装 openldap-2.4.23

配置WAS的standalone LDAP加密时，选择安装了openldap。configure: error: BerkeleyDB version incompatible with BDB/HDB backends. unzip db-5.2.28.

88971730 2011-09-04

如何从公网访问内网OpenLDAP数据库

公网访问内网OpenLDAP数据库本地安装了OpenLDAP数据库，只能在局域网内访问，怎样从公网也能访问本地OpenLDAP数据库？本文将介绍具体的实现步骤。Holer支持各种OS系统平台，请选择跟本地OS类型匹配的holer软件包。更多的holer使用

数据库之扑朔迷离 2019-06-29

Hadoop配置LDAP集成Kerberos

关于 Kerberos 的安装和 HDFS 配置 kerberos 认证，请参考 HDFS配置kerberos认证。参考使用yum安装CDH Hadoop集群安装 hadoop 集群，集群包括三个节点，每个节点的ip、主机名和部署的组件分配如下：。19

forjustice 2019-06-20

CentOS 7 简单搭建OpenLDAP服务

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif. # specify the password generated above for "olcRootPW&quo

89284553 2018-08-13

如何在Ubuntu 18.04上安装OpenLDAP

LDAP是轻量级目录访问协议，允许查询和修改基于X.500的目录服务。LDAP通过IP网络用于管理和访问分布式目录服务。LDAP的主要目的是在分层结构中提供一组记录。如果您对LDAP如何适应Active Directory感到好奇，请按照这种方式考虑：Ac

bglmmz 2019-01-07

GitLab 接入 OpenLDAP和AD域

今天调试GitLab接入AD域控，找了很多资料才解决了问题，在此处做记录。GitLab有自己的用户机制，但其也兼容ldap的用户验证机制，由于公司内部的统一账户机制正在调整，故需要将GitLab进行配置，试验下来社区版的GitLab经过修改配置文件后可以使

南淮 2018-01-23

CentOS 7下OpenLDAP编译安装及配置

三．准备1.关闭selinux；# tcp 389 是openldap 明文传输端口，tcp 636是ssl加密传输的端口。# centos7默认自带firewalld服务，可以停用之后安装iptables。四．安装OpenLDAP1.依赖包# 涉及lib

87447100 2017-10-13

Ubuntu 14.04 - Kerberos LDAP配置

大多数情况下，我们不会光使用Kerberos；一旦用户被Kerberos认证，我们需要指出用户可以做什么。这将会是一些程序的工作比如：LDAP。幸运的是，MIT Kerberos可以被配置成使用一个LDAP目录作为主数据库。本节包括配置主从Kerberos

bglmmz 2016-09-06

OpenLDAP 概念与工作原理介绍

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它呈树状结构组织数据，就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是

海笑天涯 2016-08-12

在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录

--------------------------------------------------------------------------------database monitoraccess to * by dn.exact="

zhengyshan 2015-04-21

使用 PAM 集成 OpenLDAP 实现 Linux 统一管理系统用户

Linux-PAM 是一种可插拔式认证模块，是 Linux 操作系统首选的用户身份认证方式。OpenLDAP 是轻量级目录访问协议的实现，是企业广泛使用的用户管理工具。本文详细讲述了 Linux-PAM 集成 LDAP 实现企业用户的统一管理的方法，以及该

whx00 2014-08-15

CentOS Linux安装OpenLDAP服务器

LDAP服务器用于统一认证账户信息，有点类似通讯录，实现集中管理用户账户的功能。安装openldap和Berkeley DB, openldap使用Berkeley DB存储数据。1）服务端yum install openldap openldap-ser

miaoheping 2014-03-12

CentOS安装OpenLDAP

vi slapd.conf 找到语句：suffix“dc=my-domain,dc=com”将其改为：suffix“dc=example,dc=com”__找到语句：rootdn“cn=Manager,dc=my-domain,dc=com”将其改为：ro

82487106 2014-03-05

Fedora openldap环境说明配置目的实现原理

在向大家详细介绍Fedora openldap之前，首先让大家了解下Fedora openldap，然后全面介绍Fedora openldap，希望对大家有用。使用Fedora openldap本身的配置来完成Fedora openldap之间的同步，包括

89612310 2010-02-26

Liferay Portal 配置使用Oracle和OpenLDAP

4、解压初始化脚本，将create\create-oracle.sql导入到数据库中liferay用户对象下。

arnodzl 2012-07-30

CentOS下搭建LDAP服务器

#show process[root@openldap openldap]# ps aux | grep slapd | grep -v grepldap 9246 0.0 5.2 62960 27288 ?Ssl May03 0:00 /usr/sbin

聚指尖 2012-05-19

安科网

OpenLDAP弱密码加密安全漏洞

SnakeHu

SnakeHu

相关推荐

RHCE 第18节课 Openldap目录服务和Squid代理服务

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

OpenLDAP Installation and Configuration in Ubuntu 12.10 Server / Debian 6

CentOS 5 成功安装 openldap-2.4.23

如何从公网访问内网OpenLDAP数据库

Hadoop配置LDAP集成Kerberos

CentOS 7 简单搭建OpenLDAP服务

如何在Ubuntu 18.04上安装OpenLDAP

GitLab 接入 OpenLDAP和AD域

CentOS 7下OpenLDAP编译安装及配置

Ubuntu 14.04 - Kerberos LDAP配置

OpenLDAP 概念与工作原理介绍

在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录

使用 PAM 集成 OpenLDAP 实现 Linux 统一管理系统用户

CentOS Linux安装OpenLDAP服务器

CentOS安装OpenLDAP

Fedora openldap环境说明配置目的实现原理

Liferay Portal 配置使用Oracle和OpenLDAP

CentOS下搭建LDAP服务器

SnakeHu