Red Hat Enterprise IPA主Kerberos密码信息泄漏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31111 CVE ID:CVE-2008-3274 CNCVE ID:CNCVE-20082358 Red Hat Enterprise IPA是一款提供集中管理识别,策略和审核的集成方案。 Red Hat Enterprise IPA安装过程存在缺陷,远程攻击者可以利用漏洞获得主kerberos密码信息。 攻击者通过匿名LDAP连接可以获得此密码信息。 注:主kerberos密码用于加密密钥,此缺陷不会导致个体密钥泄漏。 RedHat Enterprise IPA 1 for RHEL 5 Server Red Hat可参考如下补丁程序: Red Hat Enterprise IPA v.1 EL5 SRPMS: ipa-1.0.0-23.el5ipa.src.rpm d419a28a9dcb1f1d7260ffca40d97b12 IA-32: ipa-admintools-1.0.0-23.el5ipa.i386.rpm 932171c379ceb912330715c55cd8ead6 ipa-client-1.0.0-23.el5ipa.i386.rpm 0325a3fce2b0f17a33c8c47e2c2c5f22 ipa-python-1.0.0-23.el5ipa.i386.rpm ed48501e8d13a5632a839fc23786da31 ipa-server-1.0.0-23.el5ipa.i386.rpm e8fab1b0e7f2b55dad6901851eec548d ipa-server-selinux-1.0.0-23.el5ipa.i386.rpm 0da830949a7270aa7774e804b356323d x86_64: ipa-admintools-1.0.0-23.el5ipa.x86_64.rpm 949cc0e66268d986eb30b709e04d6445 ipa-client-1.0.0-23.el5ipa.x86_64.rpm 1338b5c6db21c39e141ae525634bc52c ipa-python-1.0.0-23.el5ipa.x86_64.rpm 2b4413f05f583585a8300f885aea3799...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息