发布日期：2011-02-14
更新日期：2011-02-14

受影响系统：

OpenLDAP OpenLDAP 2.3.27-2.20061018 - 2.4.23

不受影响系统：

OpenLDAP OpenLDAP 2.4.24

描述：

---

BUGTRAQ  ID: 46363

OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。

OpenLDAP在实现上存在多个安全策略绕过漏洞，攻击者可利用这些漏洞绕过安全限制执行未授权操作。

在前段设置链覆盖后用ppolicy_forward_updates配置策略造成以无效凭证进行BIND操作返回“成功”，属于链返回错误。

<*来源：Chris Jacobs
        George Tzanetis
  *>

建议：

---

厂商补丁：

OpenLDAP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：3034
严重程度：0（网友投票）