Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Red Hat

SR08-272 Red Hat - Kerberos-lösenord kan exponeras i IPA

Möjligt att få ut huvudlösenordet till Kerberos i Red Hat Enterprise IPA.

Problembeskrivning

CVE-referens: CVE-2008-3274

Red Hat Enterprise IPA centraliserar hanteringen av användare och rättigheter. Produkten innehåller bland annat en LDAP- och Kerberos-server. En sårbarhet i IPA gör det möjligt för en angripare att komma över huvudlösenordet till Kerberos.

Under installationen skrivs huvudlösenordet till LDAP-servern på ett sätt som gör det möjligt för en anonym LDAP-användare att läsa informationen.

Lösning: Uppgradera till den senaste versionen, vilken finns på leverantörens FTP-server.

Påverkade versioner

  • RedHat Enterprise IPA 1 för RHEL 5 Server

Mer information och programrättningar

http://www.securityfocus.com/advisories/15361
http://www.securityfocus.com/bid/31111
http://www.securitytracker.com/alerts/2008/Sep/1020850.html
http://www.redhat.com/promo/ipa/