1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6有389-ds-base可用的更新。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有389-ds-base可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
該漏洞源于389-ds-base沒(méi)有正確的處理內(nèi)部散列的對(duì)比操作。遠(yuǎn)程攻擊者可利用該漏洞繞過(guò)身份驗(yàn)證進(jìn)程。

4. 安裝包列表：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6：
源碼包：

389-ds-base-1.2.11.15-94.el6_9.src.rpm

x86_64二進(jìn)制包：
389-ds-base-1.2.11.15-94.el6_9.x86_64.rpm
389-ds-base-libs-1.2.11.15-94.el6_9.x86_64.rpm

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7：
源碼包：

389-ds-base-1.3.6.1-28.el7_4.src.rpm

x86_64二進(jìn)制包：
389-ds-base-1.3.6.1-28.el7_4.x86_64.rpm
389-ds-base-libs-1.3.6.1-28.el7_4.x86_64.rpm
389-ds-base-snmp-1.3.6.1-28.el7_4.x86_64.rpm