发布日期：2007-08-14
更新日期：2007-08-17

受影响系统：

Fedora Commons Fedora Commons < 2.2.1

不受影响系统：

Fedora Commons Fedora Commons 2.2.1

描述：

---

BUGTRAQ  ID: 25317
CVE(CAN) ID: CVE-2007-4364

Fedora Commons是开源的电子库服务，可提供各种类型的信息管理系统。

Fedora Commons在处理用户认证时存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。

Fedora Commons没有正确地处理某些Java命名和目录接口（JNDI）认证请求，远程攻击者可以使用不存在的帐号名和空口令认证导致LDAP服务器出现非预期的响应，绕过认证获得非授权访问。

<*来源：Bill Niebel
  
  链接：http://sourceforge.net/tracker/index.php?func=detail&aid=1731608&group_id=177054&atid=879703
        http://secunia.com/advisories/26445/
        http://sourceforge.net/project/shownotes.php?release_id=531870
*>

建议：

---

厂商补丁：

Fedora Commons
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/fedora-commons/fedora-2.2.1-installer.jar?modtime=1187003227&big_mirror=0

浏览次数：2580
严重程度：0（网友投票）