Red Hat Enterprise IPA主Kerberos密码信息泄漏漏洞

BUGTRAQ ID: 31111 CVE ID：CVE-2008-3274 CNCVE ID：CNCVE-20082358 Red Hat Enterprise IPA是一款提供集中管理识别，策略和审核的集成方案。 Red Hat Enterprise IPA安装过程存在缺陷，远程攻击者可以利用漏洞获得主kerberos密码信息。 攻击者通过匿名LDAP连接可以获得此密码信息。 注：主kerberos密码用于加密密钥，此缺陷不会导致个体密钥泄漏。 RedHat Enterprise IPA 1 for RHEL 5 Server Red Hat可参考如下补丁程序： Red Hat...