美国CERT/CC于日前宣布,在安装LDAP的多种服务器产品中存在着安全漏洞。受安全漏洞影响的主要是目录服务器产品,但有必要引起注意的是“Oracle 8i Enterprise Edition”及“Lotus Domino R5 Servers”等使用目录的产品也会受到影响。
遭受DoS攻击的危险的服务器为“IBM SecureWay”、“Teamware Office”、“Microsoft Exchange”和“OpenLDAP”等4种产品。关于“Qualcomm Eudora WorldMail”是否会受此安全漏洞的影响,目前尚不清楚。
为避免受到侵害必须使用补丁程序。现在已经公布了补丁的有Lotus Development以及Network Associates。在各生产商公布补丁之前,应使用防火墙及路由器堵住LDAP端口,禁止远程访问。应该堵住LDAP的端口389/tcp及389/udp,及关闭LDAP over SSL/TLS的端口636/tcp和636/udp。
|