PADL Nss_ldap竞争条件漏洞

漏洞信息详情

PADL Nss_ldap竞争条件漏洞

• CNNVD编号：CNNVD-200711-156
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5794
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2005-03-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-13
  
• 厂        商：
  
  nss_ldap
• 漏洞来源：
  Josh Burley jburle…

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。

如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。

这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.padl.com/download/nss_ldap.tgz

来源: BID

名称: 26452

链接:http://www.securityfocus.com/bid/26452

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1913

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=367461

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=154314

来源: XF

名称: nssldap-ldap-race-condition(38505)

链接:http://xforce.iss.net/xforce/xfdb/38505

来源: SECTRACK

名称: 1020088

链接:http://www.securitytracker.com/id?1020088

来源: BUGTRAQ

名称: 20080212 FLEA-2008-0003-1 nss_ldap

链接:http://www.securityfocus.com/archive/1/archive/1/487985/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0715

链接:http://www.redhat.com/support/errata/RHSA-2008-0715.html

来源: REDHAT

名称: RHSA-2008:0389

链接:http://www.redhat.com/support/errata/RHSA-2008-0389.html

来源: MANDRIVA

名称: MDVSA-2008:049

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:049

来源: MLIST

名称: [Dovecot] 20050303 hanging imap… and users getting other users’ emails!

链接:http://www.dovecot.org/list/dovecot/2005-March/006345.html

来源: MLIST

名称: [Dovecot] 20050409 Authentication and the wrong mailbox?

链接:http://www.dovecot.org/list/dovecot/2005-April/006859.html

来源: DEBIAN

名称: DSA-1430

链接:http://www.debian.org/security/2007/dsa-1430

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0255

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-332.htm

来源: GENTOO

名称: GLSA-200711-33

链接:http://security.gentoo.org/glsa/glsa-200711-33.xml

来源: SECUNIA

名称: 31524

链接:http://secunia.com/advisories/31524

来源: SECUNIA

名称: 31227

链接:http://secunia.com/advisories/31227

来源: SECUNIA

名称: 30352

链接:http://secunia.com/advisories/30352

来源: SECUNIA

名称: 29083

链接:http://secunia.com/advisories/29083

来源: SECUNIA

名称: 28838

链接:http://secunia.com/advisories/28838

来源: SECUNIA

名称: 28061

链接:http://secunia.com/advisories/28061

来源: SECUNIA

名称: 27839

链接:http://secunia.com/advisories/27839

来源: SECUNIA

名称: 27768

链接:http://secunia.com/advisories/27768

来源: SECUNIA

名称: 27670

链接:http://secunia.com/advisories/27670

来源: SUSE

名称: SUSE-SR:2008:003

链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=198390

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453868