VULHUB ™

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 389 Directory Server 1.2.11.6之前版本（又称Red Hat Directory Server 8.2.10-3之前版本）中存在漏洞，该漏洞源于LDAP用户更改密码后目录服务器未重启而存在的错误。攻击者可利用该漏洞通过\"unhashed＃user＃password\"属性获得用户密码的明文，而泄露敏感信息。

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 389 Directory Server 1.2.11.6之前版本（又称Red Hat Directory Server 8.2.10-3之前版本）中存在漏洞，该漏洞源于LDAP用户更改密码后目录服务器未重启而存在的错误。攻击者可利用该漏洞通过\"unhashed＃user＃password\"属性获得用户密码的明文，而泄露敏感信息。