1.修復(fù)的CVE ·CVE-2012-0833 描述：389 Directory Server是一款Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.10之前版本中存在漏洞，惡意用戶可利用該漏洞導致DoS（拒絕服務(wù)）。該漏洞源于處理某些證書組時，\"acllas__handle_group_entry()\"函數(shù)(servers/plugins/acl/acllas.c)中的錯誤。攻擊者可利用該漏洞借助創(chuàng)建證書組，導致觸發(fā)無限循環(huán)進而耗盡CPU。 ·CVE-2012-2678 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.11.6之前版本中存在漏洞，該漏洞源于LDAP用戶更改密碼后目錄服務(wù)器未重啟而存在的錯誤。攻擊者可利用該漏洞通過\"unhashed＃user＃password\"屬性獲得用戶密碼的明文，而泄露敏感信息。 ·CVE-2012-2746 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.11.6之前版本中存在漏洞，該漏洞源于LDAP用戶更改密碼時，新的密碼會以明文方式寫入到審計日志中。攻擊者可利用該漏洞泄露敏感信息及用戶密碼。成功利用該漏洞需要啟用審計日志(默認禁用)。 ·CVE-2012-4450 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.10版本中存在訪問繞過漏洞。攻擊者可利用該漏洞繞過某些安全限制并獲取訪問應(yīng)用程序敏感區(qū)域的權(quán)限，進而執(zhí)行未授權(quán)操作，有助于發(fā)起進一步攻擊。 ·CVE-2013-0312 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.3.0.4之前版本中存在漏洞。通過零長度LDAP控制序列，遠程攻擊者利用該漏洞導致拒絕服務(wù)（崩潰）。 ·CVE-2013-1897 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.11.20之前的1.2.x 版本，1.3.0.5之前的1.3.x版本中的ldap/servers/slapd/search.c中的‘do_search’函數(shù)中存在漏洞，該漏洞源于當nsslapd-allow-anonymous-access配置設(shè)置為rootdse并使用BASE搜索范圍期間，程序未正確限制對條目的訪問。遠程攻擊者可通過特制的LDAP搜索利用該漏洞獲得rootDSE以外的敏感信息。 ·CVE-2013-2219 描述：389 Directory Server（前稱Fedora Directory Server）是一款企業(yè)級的Linux目錄服務(wù)器。389 Directory Server中存在安全漏洞，該漏洞源于程序沒有正確限制訪問實體屬性。遠程經(jīng)過授權(quán)的攻擊者可通過對屬性的一系列搜索查詢，利用該漏洞獲得敏感信息。 ·CVE-2013-4283 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務(wù)漏洞。遠程攻擊者可發(fā)送帶有無效Distinguished Name(DN)的MOD操作請求到服務(wù)器，利用該漏洞造成拒絕服務(wù)（服務(wù)器崩潰）。 ·CVE-2013-4485 描述：389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 8.2及之前的版本中存在安全漏洞，該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求。遠程經(jīng)過授權(quán)的攻擊者可借包含多個屬性名（包含‘@’字符）的搜索請求，利用該漏洞造成拒絕服務(wù)（服務(wù)器崩潰）。 ·CVE-2014-0132 描述：389 Directory Server一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴展、多主復(fù)制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權(quán)功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘a(chǎn)uthzid’參數(shù)利用該漏洞作為任意用戶連接，獲取特權(quán)。 ·CVE-2014-3562 描述：Directory Server是一款兼容LDAP的服務(wù)器。389 Directory Server（前稱Fedora Directory Server）是一款企業(yè)級的Linux目錄服務(wù)器。Directory Server 8版本和389 Directory Server中存在安全漏洞。當程序啟用調(diào)試模式時，遠程攻擊者可通過搜索目錄利用該漏洞獲取敏感的復(fù)制元數(shù)據(jù)。 ·CVE-2014-8105 描述：389 Directory Server 1.3.2.27之前版本和1.3.3.9之前1.3.3.x版本中存在安全漏洞，該漏洞源于程序沒有正確限制對‘cn=changelog’LDAP子樹的訪問。遠程攻擊者可利用該漏洞獲取Changelog文件中的敏感信息。 2.受影響的軟件包 ·中標麒麟高級服務(wù)器操作系統(tǒng) V6 ·x86_64架構(gòu): 389-ds-base、389-ds-base-devel、389-ds-base-libs 3.軟件包修復(fù)版本 ·中標麒麟高級服務(wù)器操作系統(tǒng) V6 (x86_64) 389-ds-base-1.2.11.15-89.el6或以上版本 389-ds-base-devel-1.2.11.15-89.el6或以上版本 389-ds-base-libs-1.2.11.15-89.el6或以上版本 4.修復(fù)方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據(jù)倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務(wù)器操作系統(tǒng) V6 x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/ 2.配置完成后執(zhí)行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng)： CVE-2012-0833:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2012-2678:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2012-2746:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2012-4450:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2013-0312:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2013-1897:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2013-2219:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2013-4283:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2013-4485:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2014-0132:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2014-3562:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 CVE-2014-8105:需要重啟 389-ds-base 以使漏洞修復(fù)生效。 5.軟件包下載地址 ·中標麒麟高級服務(wù)器操作系統(tǒng) V6 389-ds-base(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-1.2.11.15-89.el6.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.x86_64.rpm 注：其他相關(guān)依賴包請到相同目錄下載 6.修復(fù)驗證 使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說明修復(fù)成功。 sudo rpm -qa | grep Packagename