PADL Nss_ldap竞争条件漏洞

BUGTRAQ ID: 26452
CVE(CAN) ID: CVE-2007-5794

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。

如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。

这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。

Padl Software nss_ldap < Build 259
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.padl.com/download/nss_ldap.tgz” target=“_blank”>http://www.padl.com/download/nss_ldap.tgz</a>