公告ID(KYSA-202208-1238)
公告ID:KYSA-202208-1238
公告摘要:389-ds-base安全漏洞
等級:Important
發(fā)布日期:2022-08-23
詳細介紹
1.修復(fù)的CVE
·CVE-2012-0833
描述:389 Directory Server是一款Linux目錄服務(wù)器���。該服務(wù)器完全支持LDAPv3規(guī)范,具有可擴展�、多主復(fù)制等特點。389 Directory Server 1.2.10之前版本中存在漏洞��,惡意用戶可利用該漏洞導致DoS(拒絕服務(wù))����。該漏洞源于處理某些證書組時����,\"acllas__handle_group_entry()\"函數(shù)(servers/plugins/acl/acllas.c)中的錯誤�。攻擊者可利用該漏洞借助創(chuàng)建證書組,導致觸發(fā)無限循環(huán)進而耗盡CPU����。
·CVE-2012-2678
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器��。該服務(wù)器完全支持LDAPv3規(guī)范��,具有可擴展����、多主復(fù)制等特點。389 Directory Server 1.2.11.6之前版本中存在漏洞�����,該漏洞源于LDAP用戶更改密碼后目錄服務(wù)器未重啟而存在的錯誤����。攻擊者可利用該漏洞通過\"unhashed#user#password\"屬性獲得用戶密碼的明文,而泄露敏感信息。
·CVE-2012-2746
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器����。該服務(wù)器完全支持LDAPv3規(guī)范,具有可擴展��、多主復(fù)制等特點�。389 Directory Server 1.2.11.6之前版本中存在漏洞,該漏洞源于LDAP用戶更改密碼時���,新的密碼會以明文方式寫入到審計日志中�����。攻擊者可利用該漏洞泄露敏感信息及用戶密碼�。成功利用該漏洞需要啟用審計日志(默認禁用)�。
·CVE-2012-4450
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范����,具有可擴展、多主復(fù)制等特點�����。389 Directory Server 1.2.10版本中存在訪問繞過漏洞。攻擊者可利用該漏洞繞過某些安全限制并獲取訪問應(yīng)用程序敏感區(qū)域的權(quán)限�,進而執(zhí)行未授權(quán)操作,有助于發(fā)起進一步攻擊�����。
·CVE-2013-0312
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器���。該服務(wù)器完全支持LDAPv3規(guī)范�,具有可擴展�����、多主復(fù)制等特點��。389 Directory Server 1.3.0.4之前版本中存在漏洞���。通過零長度LDAP控制序列,遠程攻擊者利用該漏洞導致拒絕服務(wù)(崩潰)���。
·CVE-2013-1897
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器����。該服務(wù)器完全支持LDAPv3規(guī)范,具有可擴展����、多主復(fù)制等特點。389 Directory Server 1.2.11.20之前的1.2.x 版本����,1.3.0.5之前的1.3.x版本中的ldap/servers/slapd/search.c中的‘do_search’函數(shù)中存在漏洞,該漏洞源于當nsslapd-allow-anonymous-access配置設(shè)置為rootdse并使用BASE搜索范圍期間����,程序未正確限制對條目的訪問。遠程攻擊者可通過特制的LDAP搜索利用該漏洞獲得rootDSE以外的敏感信息����。
·CVE-2013-2219
描述:389 Directory Server(前稱Fedora Directory Server)是一款企業(yè)級的Linux目錄服務(wù)器。389 Directory Server中存在安全漏洞�,該漏洞源于程序沒有正確限制訪問實體屬性。遠程經(jīng)過授權(quán)的攻擊者可通過對屬性的一系列搜索查詢����,利用該漏洞獲得敏感信息。
·CVE-2013-4283
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器����。該服務(wù)器完全支持LDAPv3規(guī)范��,具有可擴展���、多主復(fù)制等特點。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務(wù)漏洞�����。遠程攻擊者可發(fā)送帶有無效Distinguished Name(DN)的MOD操作請求到服務(wù)器�,利用該漏洞造成拒絕服務(wù)(服務(wù)器崩潰)。
·CVE-2013-4485
描述:389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器���。該服務(wù)器完全支持LDAPv3規(guī)范����,具有可擴展����、多主復(fù)制等特點�。389 Directory Server 8.2及之前的版本中存在安全漏洞,該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求��。遠程經(jīng)過授權(quán)的攻擊者可借包含多個屬性名(包含‘@’字符)的搜索請求�����,利用該漏洞造成拒絕服務(wù)(服務(wù)器崩潰)。
·CVE-2014-0132
描述:389 Directory Server一款企業(yè)級的Linux目錄服務(wù)器�����。該服務(wù)器完全支持LDAPv3規(guī)范�,具有可擴展、多主復(fù)制等特點���。389 Directory Server 1.2.11.25及之前版本中的SASL授權(quán)功能中存在安全漏洞�����。遠程攻擊者可借助SASL/GSSAPI綁定中的‘a(chǎn)uthzid’參數(shù)利用該漏洞作為任意用戶連接��,獲取特權(quán)��。
·CVE-2014-3562
描述:Directory Server是一款兼容LDAP的服務(wù)器���。389 Directory Server(前稱Fedora Directory Server)是一款企業(yè)級的Linux目錄服務(wù)器。Directory Server 8版本和389 Directory Server中存在安全漏洞��。當程序啟用調(diào)試模式時�,遠程攻擊者可通過搜索目錄利用該漏洞獲取敏感的復(fù)制元數(shù)據(jù)�����。
·CVE-2014-8105
描述:389 Directory Server 1.3.2.27之前版本和1.3.3.9之前1.3.3.x版本中存在安全漏洞���,該漏洞源于程序沒有正確限制對‘cn=changelog’LDAP子樹的訪問。遠程攻擊者可利用該漏洞獲取Changelog文件中的敏感信息�����。
2.受影響的軟件包
·中標麒麟高級服務(wù)器操作系統(tǒng) V6
·x86_64架構(gòu):
389-ds-base�����、389-ds-base-devel�����、389-ds-base-libs
3.軟件包修復(fù)版本
·中標麒麟高級服務(wù)器操作系統(tǒng) V6 (x86_64)
389-ds-base-1.2.11.15-89.el6或以上版本
389-ds-base-devel-1.2.11.15-89.el6或以上版本
389-ds-base-libs-1.2.11.15-89.el6或以上版本
4.修復(fù)方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進行修改��。
倉庫源地址:
中標麒麟高級服務(wù)器操作系統(tǒng) V6
x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進行升級����,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2012-0833:需要重啟 389-ds-base 以使漏洞修復(fù)生效���。
CVE-2012-2678:需要重啟 389-ds-base 以使漏洞修復(fù)生效�。
CVE-2012-2746:需要重啟 389-ds-base 以使漏洞修復(fù)生效�����。
CVE-2012-4450:需要重啟 389-ds-base 以使漏洞修復(fù)生效��。
CVE-2013-0312:需要重啟 389-ds-base 以使漏洞修復(fù)生效�。
CVE-2013-1897:需要重啟 389-ds-base 以使漏洞修復(fù)生效。
CVE-2013-2219:需要重啟 389-ds-base 以使漏洞修復(fù)生效�����。
CVE-2013-4283:需要重啟 389-ds-base 以使漏洞修復(fù)生效��。
CVE-2013-4485:需要重啟 389-ds-base 以使漏洞修復(fù)生效�。
CVE-2014-0132:需要重啟 389-ds-base 以使漏洞修復(fù)生效。
CVE-2014-3562:需要重啟 389-ds-base 以使漏洞修復(fù)生效�。
CVE-2014-8105:需要重啟 389-ds-base 以使漏洞修復(fù)生效。
5.軟件包下載地址
·中標麒麟高級服務(wù)器操作系統(tǒng) V6
389-ds-base(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-1.2.11.15-89.el6.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗證
使用軟件包查詢命令��,查看相關(guān)軟件包版本是否與修復(fù)版本一致,如果版本一致�����,則說明修復(fù)成功���。
sudo rpm -qa | grep Packagename
