Google Apps Directory Sync加密漏洞

日期: 2013/04/09 | 标签:google | 游览：351

受影响系统：
Google Apps Directory Sync <= 3.1.3 描述： BUGTRAQ ID: 58840 Google Apps Directory Sync是活动目录同步工具，可以根据 LDAP 服务器（例如 Microsoft Active Directory 或 Lotus Domino）中的用户数据自动配置用户、群组和非员工联系人。 Google Apps Directory Sync 3.1.6之前版本在Java加密算法实现中存在安全漏洞，攻击者可利用此漏洞将存储的凭证解密为纯文本，获取敏感信息。 <*来源：Nathaniel Carew 链接：http://osvdb.org/91982 http://seclists.org/bugtraq/2013/Apr/14 http://xforce.iss.net/xforce/xfdb/83206 *>

建议：
厂商补丁：

Google
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.google.com/a/bin/answer.py?hl=zh-Hans&answer=106368

← Apache Subversion mod_dav_svn 拒绝服务漏洞（CVE-2013-1845）

Linux Kernel ‘fs/compat_ioctl.c’信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Google Apps Directory Sync加密漏洞

评论关闭。