Lucene search

K
seebugRootSSV:2433
HistoryNov 17, 2007 - 12:00 a.m.

PADL Nss_ldap竞争条件漏洞

2007-11-1700:00:00
Root
www.seebug.org
15

EPSS

0.011

Percentile

84.7%

BUGTRAQ ID: 26452
CVE(CAN) ID: CVE-2007-5794

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。

如果应用程序链接到pthread并使用nss_ldap调用然后fork的话,这两个进程就会共享ldap连接,没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。

这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系,调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响,反之亦然。

Padl Software nss_ldap < Build 259
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.padl.com/download/nss_ldap.tgz” target=“_blank”>http://www.padl.com/download/nss_ldap.tgz</a>