VULHUB ™

BUGTRAQ ID: 30013 IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议（LDAP）身份基础架构，它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。 IBM Tivoli目录服务器在处理某些请求时存在双重释放错误。如果通过ldapadd添加了已有的ibm-globalAdminGroup项的话，就会导致服务器崩溃。这个漏洞不会构成实际的风险，因为仅有管理员才允许修改该项，而管理员不需要添加该项，服务器在启动时就会自动创建该项。 IBM Tivoli Directory Server 6.1.0.0 - 6.1.0.15 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24019673 target=_blank>http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24019673</a>

BUGTRAQ ID: 30013 IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议（LDAP）身份基础架构，它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。 IBM Tivoli目录服务器在处理某些请求时存在双重释放错误。如果通过ldapadd添加了已有的ibm-globalAdminGroup项的话，就会导致服务器崩溃。这个漏洞不会构成实际的风险，因为仅有管理员才允许修改该项，而管理员不需要添加该项，服务器在启动时就会自动创建该项。 IBM Tivoli Directory Server 6.1.0.0 - 6.1.0.15 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24019673 target=_blank>http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24019673</a>