http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-042

KolabGroupwareServer是提供EMAIL，日历，任务计划，通知联系等功能的集成服务程序。KolabGroupwareServer存在明文密码存储问题，本地攻击者可以利用这个漏洞获得OpenLDAP的用户密码信息。在slapd配置文件中”/var/origkolab/etc/openldap/slapd.conf”存在如下的rootdn密码信息如：rootpw”averystrongpassword”攻击者可以访问此配置文件获得明文密码，借此控制应用程序。

来源:XF
名称:kolab-root-password-plaintext(16068)
链接:http://xforce.iss.net/xforce/xfdb/16068
来源:BID
名称:10277
链接:http://www.securityfocus.com/bid/10277
来源:SECUNIA
名称:11560
链接:http://secunia.com/advisories/11560
来源:OPENPKG
名称:OpenPKG-SA-2004.019
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108377525924422&w;=2
来源:MLIST
名称:[kolab-users]20040420PossibleKolabLDAPconfigurationinformationdisclosure
链接:http://www.kolab.org/pipermail/kolab-users/2004-April/000215.html
来源:OSVDB
名称:5898
链接:http://www.osvdb.org/5898
来源:MANDRAKE
名称:MDKSA-2004:052
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:052
来源:www.erfrakon.de
链接:http://www.erfrakon.de/projects/kolab/download/kolab-server-1.0/src/Changelog