389-ds-base is vulnerable to authorization bypass. The ACL is not properly updated after an LDAP modrdn
operation, allowing authenticated users to access resources that are otherwise restricted by the defined ACLs.
git.fedorahosted.org/cgit/389/ds.git/commit/?id=5beb93d42efb807838c09c5fab898876876f8d09
rhn.redhat.com/errata/RHSA-2013-0503.html
secunia.com/advisories/50713
www.openwall.com/lists/oss-security/2012/09/26/3
www.openwall.com/lists/oss-security/2012/09/26/5
www.securityfocus.com/bid/55690
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/pkg-389-ds-base.html
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=742054
bugzilla.redhat.com/show_bug.cgi?id=746642
bugzilla.redhat.com/show_bug.cgi?id=757836
bugzilla.redhat.com/show_bug.cgi?id=768084
bugzilla.redhat.com/show_bug.cgi?id=782975
bugzilla.redhat.com/show_bug.cgi?id=800051
bugzilla.redhat.com/show_bug.cgi?id=818762
bugzilla.redhat.com/show_bug.cgi?id=830256
bugzilla.redhat.com/show_bug.cgi?id=830331
bugzilla.redhat.com/show_bug.cgi?id=830335
bugzilla.redhat.com/show_bug.cgi?id=830336
bugzilla.redhat.com/show_bug.cgi?id=830337
bugzilla.redhat.com/show_bug.cgi?id=830338
bugzilla.redhat.com/show_bug.cgi?id=830340
bugzilla.redhat.com/show_bug.cgi?id=830343
bugzilla.redhat.com/show_bug.cgi?id=830344
bugzilla.redhat.com/show_bug.cgi?id=830346
bugzilla.redhat.com/show_bug.cgi?id=830347
bugzilla.redhat.com/show_bug.cgi?id=830348
bugzilla.redhat.com/show_bug.cgi?id=830349
bugzilla.redhat.com/show_bug.cgi?id=830353
bugzilla.redhat.com/show_bug.cgi?id=830355
bugzilla.redhat.com/show_bug.cgi?id=830356
bugzilla.redhat.com/show_bug.cgi?id=832560
bugzilla.redhat.com/show_bug.cgi?id=833202
bugzilla.redhat.com/show_bug.cgi?id=833218
bugzilla.redhat.com/show_bug.cgi?id=833222
bugzilla.redhat.com/show_bug.cgi?id=834046
bugzilla.redhat.com/show_bug.cgi?id=834047
bugzilla.redhat.com/show_bug.cgi?id=834049
bugzilla.redhat.com/show_bug.cgi?id=834052
bugzilla.redhat.com/show_bug.cgi?id=834053
bugzilla.redhat.com/show_bug.cgi?id=834054
bugzilla.redhat.com/show_bug.cgi?id=834056
bugzilla.redhat.com/show_bug.cgi?id=834057
bugzilla.redhat.com/show_bug.cgi?id=834058
bugzilla.redhat.com/show_bug.cgi?id=834060
bugzilla.redhat.com/show_bug.cgi?id=834061
bugzilla.redhat.com/show_bug.cgi?id=834063
bugzilla.redhat.com/show_bug.cgi?id=834064
bugzilla.redhat.com/show_bug.cgi?id=834065
bugzilla.redhat.com/show_bug.cgi?id=834074
bugzilla.redhat.com/show_bug.cgi?id=834075
bugzilla.redhat.com/show_bug.cgi?id=835238
bugzilla.redhat.com/show_bug.cgi?id=836386
bugzilla.redhat.com/show_bug.cgi?id=838706
bugzilla.redhat.com/show_bug.cgi?id=840153
bugzilla.redhat.com/show_bug.cgi?id=841600
bugzilla.redhat.com/show_bug.cgi?id=842437
bugzilla.redhat.com/show_bug.cgi?id=842438
bugzilla.redhat.com/show_bug.cgi?id=842440
bugzilla.redhat.com/show_bug.cgi?id=842441
bugzilla.redhat.com/show_bug.cgi?id=847868
bugzilla.redhat.com/show_bug.cgi?id=850683
bugzilla.redhat.com/show_bug.cgi?id=852087
bugzilla.redhat.com/show_bug.cgi?id=852088
bugzilla.redhat.com/show_bug.cgi?id=852202
bugzilla.redhat.com/show_bug.cgi?id=852839
bugzilla.redhat.com/show_bug.cgi?id=855438
bugzilla.redhat.com/show_bug.cgi?id=860772
bugzilla.redhat.com/show_bug.cgi?id=863576
bugzilla.redhat.com/show_bug.cgi?id=864594
bugzilla.redhat.com/show_bug.cgi?id=868841
bugzilla.redhat.com/show_bug.cgi?id=868853
bugzilla.redhat.com/show_bug.cgi?id=870158
bugzilla.redhat.com/show_bug.cgi?id=870162
bugzilla.redhat.com/show_bug.cgi?id=875862
bugzilla.redhat.com/show_bug.cgi?id=876694
bugzilla.redhat.com/show_bug.cgi?id=878111
bugzilla.redhat.com/show_bug.cgi?id=880305
bugzilla.redhat.com/show_bug.cgi?id=887855
bugzilla.redhat.com/show_bug.cgi?id=889083
bugzilla.redhat.com/show_bug.cgi?id=891930
bugzilla.redhat.com/show_bug.cgi?id=896256
fedorahosted.org/389/ticket/340
rhn.redhat.com/errata/RHSA-2013-0503.html