VULHUB ™

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 Red Hat 389 Directory Server中存在安全漏洞，该漏洞源于‘nsslapd-unhashed-pw-switch’选项设置成‘off’时，程序存储‘unhashed’密码。远程攻击者可通过读取Changelog文件利用该漏洞获取敏感信息。以下产品及版本受到影响：Red Hat 389 Directory Server 1.3.1.x版本，1.3.2.27之前1.3.2.x版本，1.3.3.9之前1.3.3.x版本。

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 Red Hat 389 Directory Server中存在安全漏洞，该漏洞源于‘nsslapd-unhashed-pw-switch’选项设置成‘off’时，程序存储‘unhashed’密码。远程攻击者可通过读取Changelog文件利用该漏洞获取敏感信息。以下产品及版本受到影响：Red Hat 389 Directory Server 1.3.1.x版本，1.3.2.27之前1.3.2.x版本，1.3.3.9之前1.3.3.x版本。