TDH 4.x LDAP 未授权访问漏洞的修复方法 – 星环科技知识库

TDH 4.x LDAP 未授权访问漏洞的修复方法

2022-12-01 漏洞信息

内容纲要

概要描述

本文主要描述在 TDH 4.x 环境下如何修复 LDAP 未授权访问漏洞。

漏洞涉及端口：389 。

详细说明

本文描述的环境为 TDH 4.8.4，其他 4.x 版本操作相同。如果遇到按照本文的操作无法解决的情况，请联系星环科技售后技术支持。

1 确认 OpenLDAP 节点

在 Manager 8180 页面上方，点击【管理】-【Guardian】，进入Guardian页面，然后找到 OpenLDAP Server 角色所在的所有节点名称。

file

例如图中的 01-02 两个节点。

2 确认漏洞存在

在上一步找到的任意节点，执行：

ldapsearch -x -H ldap://127.0.0.1:389 -b dc=tdh

file

确认匿名访问可以看到结果，漏洞存在。

3 修复方法

在第一步找到的所有节点服务器上执行以下命令：

ldapmodify -Y EXTERNAL -H ldapi:/// <



4 验证结果
再次执行：
ldapsearch -x -H ldap://127.0.0.1:389 -b dc=tdh

可以看到已经禁止了匿名访问，漏洞修复成功。
                        这篇文章对您有帮助吗？      
                                                          
                                        
                                        
                                        
                                        
              
    
    
              平均评分 0 / 5. 次数: 0    
          尚无评价，您可以第一个评哦！    
    
  
                      非常抱歉，这篇文章对您没有帮助.  
        
              烦请您告诉我们您的建议与意见，以便我们改进，谢谢您。


      
            
          <<  TxSQL 连接数满了导致服务异常的排查和解决办法
          TDH 4.8.4 ZooKeeper 相关漏洞修复方法 >>


  
  
    
		
		近期文章
		
											
					血缘白名单设置
									
											
					holodesk表drop之后如何恢复
									
											
					Argodb 常见sql对应的锁类型
									
											
					orc-tools工具使用指南
									
											
					通过 Manager 缩容计算节点
									
											
					TDH 上退役 tabletserver 角色的方法
									
					

		
分类
			
					运维必备技能 (23)

	原理 (51)

	产品发布说明 (8)

	安装部署 (51)

	安装 (20)

	升级 (11)

	数据迁移 (15)

	扩容 (4)



	使用配置 (158)

	使用报错 (50)

	SQL报错 (24)

	其他使用报错 (17)



	API对接 (11)

	服务异常 (26)

	无法启动 (23)

	异常退出 (5)



	性能相关 (13)

	第三方对接 (16)

	问题信息收集 (9)

	故障排查指南 (11)

	产品补丁 (8)

	交警集成指挥平台 (14)

	漏洞信息 (19)

	其他常见问题 (426)

	内部使用 (4)

			

			
归档
			
					2024年9月 (8)
	2024年8月 (24)
	2024年7月 (11)
	2024年6月 (17)
	2024年5月 (37)
	2024年4月 (12)
	2024年3月 (13)
	2024年2月 (28)
	2024年1月 (28)
	2023年12月 (31)
	2023年11月 (7)
	2023年10月 (42)
	2023年9月 (2)
	2023年8月 (6)
	2023年7月 (2)
	2023年6月 (8)
	2023年5月 (6)
	2023年4月 (9)
	2023年3月 (14)
	2023年2月 (9)
	2023年1月 (3)
	2022年12月 (5)
	2022年11月 (6)
	2022年10月 (4)
	2022年9月 (3)
	2022年8月 (2)
	2022年6月 (5)
	2022年5月 (6)
	2022年4月 (6)
	2022年3月 (13)
	2022年2月 (8)
	2022年1月 (7)
	2021年12月 (19)
	2021年11月 (6)
	2021年10月 (6)
	2021年9月 (24)
	2021年8月 (18)
	2021年7月 (23)
	2021年6月 (31)
	2021年5月 (11)
	2021年4月 (8)
	2021年3月 (39)
	2021年2月 (7)
	2021年1月 (10)
	2020年12月 (13)
	2020年11月 (11)
	2020年10月 (21)
	2020年9月 (22)
	2020年8月 (4)
	2020年7月 (16)
	2020年6月 (11)
	2020年5月 (2)
	2020年4月 (6)
	2020年3月 (10)
	2020年2月 (6)
	2020年1月 (11)
	2019年12月 (5)
	2019年11月 (23)
	2019年10月 (5)
	2019年9月 (6)
	2019年8月 (19)
	2019年7月 (12)


  
  
  		
    	
		                     
         
		          		
        
		          		
    
        
     	
        	                                                
    
    
	    Powered by MyWiki WordPress Theme