发布日期：2008-06-30
更新日期：2008-07-01

受影响系统：

IBM Tivoli Directory Server 6.1.0.0 - 6.1.0.15

描述：

---

BUGTRAQ  ID: 30013

IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议（LDAP）身份基础架构，它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。

IBM Tivoli目录服务器在处理某些请求时存在双重释放错误。如果通过ldapadd添加了已有的ibm-globalAdminGroup项的话，就会导致服务器崩溃。这个漏洞不会构成实际的风险，因为仅有管理员才允许修改该项，而管理员不需要添加该项，服务器在启动时就会自动创建该项。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/30786/
        http://www-1.ibm.com/support/docview.wss?uid=swg1IO09113
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

添加以下ldapadd项：

dn: globalGroupName=GlobalAdminGroup,cn=ibmpolicies
globalGroupName: GlobalAdminGroup
objectclass: top
objectclass: ibm-globalAdminGroup

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24019673

浏览次数：2481
严重程度：0（网友投票）