发布日期：2013-04-03
更新日期：2013-04-07

受影响系统：

Google Apps Directory Sync <= 3.1.3

描述：

---

BUGTRAQ  ID: 58840

Google Apps Directory Sync是活动目录同步工具，可以根据 LDAP 服务器（例如 Microsoft Active Directory 或 Lotus Domino）中的用户数据自动配置用户、群组和非员工联系人。

Google Apps Directory Sync 3.1.6之前版本在Java加密算法实现中存在安全漏洞，攻击者可利用此漏洞将存储的凭证解密为纯文本，获取敏感信息。

<*来源：Nathaniel Carew
  
  链接：http://osvdb.org/91982
        http://seclists.org/bugtraq/2013/Apr/14
        http://xforce.iss.net/xforce/xfdb/83206
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.google.com/a/bin/answer.py?hl=zh-Hans&answer=106368

浏览次数：3930
严重程度：0（网友投票）