微点交流论坛

标题: DBMail Empty LDAP密码认证被绕过 [打印本页]

作者: pioneer 时间: 2008-5-22 16:56 标题: DBMail Empty LDAP密码认证被绕过

来源

secunia.com

软件名

DBMail 2.x

描述

用空密码绑定LDAP服务器的错误可通过在LDAP实施和使用的
设置来绕过鉴定机制
注意：据报告，这只影响了安装时设置匿名登录可用的
Active Directory LDAP server
该漏洞在V2.2.9之前的版本中已经报告

解决方案

更新到V2.2.9

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn