VULHUB ™

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。openldap-servers是其中的一个服务器端。 OpenLDAP openldap-servers中的/usr/libexec/openldap/generate-server-cert.sh文件存在安全漏洞，该漏洞源于程序为TLS证书设置了弱权限。本地攻击者可利用该漏洞获取TLS证书。

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。openldap-servers是其中的一个服务器端。 OpenLDAP openldap-servers中的/usr/libexec/openldap/generate-server-cert.sh文件存在安全漏洞，该漏洞源于程序为TLS证书设置了弱权限。本地攻击者可利用该漏洞获取TLS证书。