<div dir="ltr">All clients connecting to our 389-ds server showed up this vulnerability on the scan. How do I fix this on my 389-ds server? <div><br></div><div>LDAP allows null bases<br></div><div><br></div><div><div>Risk:High</div><div>Application:ldap</div><div>Port:389</div><div>Protocol:tcp</div><div>ScriptID:10722</div><div>Summary:</div><div>It is possible to disclose LDAP information.</div><div>Description :</div><div>Improperly configured LDAP servers will allow the directory BASE to be set to NULL. This allows information to be culled without any prior knowledge of the directory structure. Coupled with a NULL BIND, an anonymous user can query your LDAP server using a tool such as &#39;LdapMiner&#39; </div><div><br></div><div>Solution:</div><div>Disable NULL BASE queries on your LDAP server</div><div>CVSS Base Score : 5.0</div><div>Family name: Remote file access</div><div>Category: infos</div><div>Copyright: Copyright (C) 2000 John <a href="mailto:Lampe....j_lampe@bellsouth.net">Lampe....j_lampe@bellsouth.net</a></div><div>Summary: Check for LDAP null base</div><div>Version: $Revision: 128 $</div></div><div><br></div></div>