IBM OS400 5.2描述:
AS/400商用服务器是IBM的中小型商用电脑系统,使用很广泛。
AS/400系统后端能够在LDAP可访问的目录树中映射OS/400对象。所映射的对象是OS/400对象的LDAP表示,而不是LDAP服务器数据库中存储的真实条目。因此,目录树中映射为条目的唯一对象就是OS/400用户配置文档,这样仅通过LDAP搜索就足以检索到用户列表。
假如要执行上述搜索,用户必须拥有有效的AS/400帐号。LDAP搜索不受任何用户限制或权限的限制。搜索能够返回用户配置文档信息,包括登陆脚本名称,帐号状态,最后登陆时间,口令更改时间等。
<*来源:Shalom Carmel (shalom@venera.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111186209318029&w=2
*>
测试方法:
警 告
以下程式(方法)可能带有攻击性,仅供安全研究和教学之用。使用者风险自负!
建议:
临时解决方法:
假如您不能立即安装补丁或升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭LDAP。
厂商补丁:
IBM
---
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
