发布日期：2005-11-10
更新日期：2005-11-10

受影响系统：

IBM Directory Server 6.0.0
IBM Directory Server 5.2.0
IBM Tivoli Identity Manager 4.6
IBM Tivoli Federated Identity Manager
IBM Tivoli Directory Integrator 6.0
IBM Tivoli Directory Integrator 5.2
IBM Tivoli Access Manager for Operating Systems 5.0.1
IBM Tivoli Access Manager for e-business 5.1
IBM Tivoli Access Manager for Business Integration 5.1

描述：

---

BUGTRAQ  ID: 15367

IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议（LDAP）身份基础架构，它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。

IBM Tivoli目录服务器中存在漏洞，可能允许攻击者非授权访问，更改、修改和/或删除服务器中存储的目录数据。

请注意如果将IBM Tivoli目录服务器设置为使用SSL或SSL客户端服务器认证的话就不会出现这个漏洞。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?uid=swg21222159
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

5.2.0.3-TIV-ITDS-IF0001或更早版本
http://www-1.ibm.com/support/docview.wss?rs=767&context=SSVJJU&dc=D400&uid=swg24010820&loc=en_US&cs=UTF-8&lang=en

5.2.0.3-TIV-ITDS-IF0007
http://www-1.ibm.com/support/docview.wss?rs=767&context=SSVJJU&dc=D400&uid=swg24010821&loc=en_US&cs=UTF-8&lang=en

6.0.0.1-TIV-ITDS-IF0001
http://www-1.ibm.com/support/docview.wss?rs=767&context=SSVJJU&dc=D400&uid=swg24010819&loc=en_US&cs=UTF-8&lang=en

浏览次数：2834
严重程度：0（网友投票）