Fedora目录服务器口令信息泄露漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	远程攻击
发布日期：	2006-02-20
更新日期：	2006-02-20
受影响系统：	RedHat Fedora Directory Server 1.0
安全系统：	RedHat Fedora Directory Server 1.0.1
漏洞报告人：	Frank Reppin
漏洞描述：	BUGTRAQ  ID: 16729 CVE(CAN) ID: CVE-2005-3630 Fedora目录服务器是一款功能强大的开放源码服务器，用于管理大型用户和资源目录。 Fedora目录服务器中存在信息泄露漏洞，可能允许远程攻击者获得服务器口令。
测试方法：	无
解决方法：	厂商补丁： RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * RedHat Fedora fedora-ds-1.0.1.tar.gz http://directory.fedora.redhat.com/sources/fedora-ds-1.0.1.tar.gz

（