1.漏洞描述 389 Directory Server一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘authzid’參數利用該漏洞作為任意用戶連接，獲取特權。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2014-0132 重要 暫無漏洞評分 其他 漏洞評分向量：暫無漏洞向量 4.修復方案 無需修復