PADL Nss_ldap竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200044 漏洞类型 竞争条件
发布时间 2007-11-15 更新时间 2008-08-25
CVE编号 CVE-2007-5794 CNNVD-ID CNNVD-200711-156
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/26452
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-156
|漏洞详情
nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。如果应用程序链接到pthread并使用nss_ldap调用然后fork的话,这两个进程就会共享ldap连接,没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系,调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响,反之亦然。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE SUSE Linux Enterprise Server 10 SP1 Su
|参考资料

来源:BID
名称:26452
链接:http://www.securityfocus.com/bid/26452
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1913
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=367461
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=154314
来源:XF
名称:nssldap-ldap-race-condition(38505)
链接:http://xforce.iss.net/xforce/xfdb/38505
来源:SECTRACK
名称:1020088
链接:http://www.securitytracker.com/id?1020088
来源:BUGTRAQ
名称:20080212FLEA-2008-0003-1nss_ldap
链接:http://www.securityfocus.com/archive/1/archive/1/487985/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0715
链接:http://www.redhat.com/support/errata/RHSA-2008-0715.html
来源:REDHAT
名称:RHSA-2008:0389
链接:http://www.redhat.com/support/errata/RHSA-2008-0389.html
来源:MANDRIVA
名称:MDVSA-2008:049
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:049
来源:MLIST
名称:[Dovecot]20050303hangingimap...andusersgettingotherusers'emails!
链接:http://www.dovecot.org/list/dovecot/2005-March/006345.html
来源:MLIST
名称:[Dovecot]20050409Authen