Red Hat Enterprise IPA主Kerberos密码信息泄漏漏洞

BUGTRAQ ID: 31111
CVE ID：CVE-2008-3274
CNCVE ID：CNCVE-20082358

Red Hat Enterprise IPA是一款提供集中管理识别，策略和审核的集成方案。
Red Hat Enterprise IPA安装过程存在缺陷，远程攻击者可以利用漏洞获得主kerberos密码信息。
攻击者通过匿名LDAP连接可以获得此密码信息。
注：主kerberos密码用于加密密钥，此缺陷不会导致个体密钥泄漏。

RedHat Enterprise IPA 1 for RHEL 5 Server
Red Hat可参考如下补丁程序：
Red Hat Enterprise IPA v.1 EL5
SRPMS:
ipa-1.0.0-23.el5ipa.src.rpm d419a28a9dcb1f1d7260ffca40d97b12
IA-32:
ipa-admintools-1.0.0-23.el5ipa.i386.rpm 932171c379ceb912330715c55cd8ead6
ipa-client-1.0.0-23.el5ipa.i386.rpm 0325a3fce2b0f17a33c8c47e2c2c5f22
ipa-python-1.0.0-23.el5ipa.i386.rpm ed48501e8d13a5632a839fc23786da31
ipa-server-1.0.0-23.el5ipa.i386.rpm e8fab1b0e7f2b55dad6901851eec548d
ipa-server-selinux-1.0.0-23.el5ipa.i386.rpm 0da830949a7270aa7774e804b356323d
x86_64:
ipa-admintools-1.0.0-23.el5ipa.x86_64.rpm 949cc0e66268d986eb30b709e04d6445
ipa-client-1.0.0-23.el5ipa.x86_64.rpm 1338b5c6db21c39e141ae525634bc52c
ipa-python-1.0.0-23.el5ipa.x86_64.rpm 2b4413f05f583585a8300f885aea3799
ipa-server-1.0.0-23.el5ipa.x86_64.rpm 0ee50e082717f63a6dadee0db7efdc9e
ipa-server-selinux-1.0.0-23.el5ipa.x86_64.rpm d33559615f6b0e27e32e1fdd8da4ae71