1.修復的CVE ·CVE-2012-0833 描述：389 Directory Server是一款Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.10之前版本中存在漏洞，惡意用戶可利用該漏洞導致DoS（拒絕服務）。該漏洞源于處理某些證書組時，\"acllas__handle_group_entry()\"函數(servers/plugins/acl/acllas.c)中的錯誤。攻擊者可利用該漏洞借助創建證書組，導致觸發無限循環進而耗盡CPU。 ·CVE-2012-2678 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.6之前版本中存在漏洞，該漏洞源于LDAP用戶更改密碼后目錄服務器未重啟而存在的錯誤。攻擊者可利用該漏洞通過\"unhashed＃user＃password\"屬性獲得用戶密碼的明文，而泄露敏感信息。 ·CVE-2012-2746 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.6之前版本中存在漏洞，該漏洞源于LDAP用戶更改密碼時，新的密碼會以明文方式寫入到審計日志中。攻擊者可利用該漏洞泄露敏感信息及用戶密碼。成功利用該漏洞需要啟用審計日志(默認禁用)。 ·CVE-2012-4450 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.10版本中存在訪問繞過漏洞。攻擊者可利用該漏洞繞過某些安全限制并獲取訪問應用程序敏感區域的權限，進而執行未授權操作，有助于發起進一步攻擊。 ·CVE-2013-0312 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.3.0.4之前版本中存在漏洞。通過零長度LDAP控制序列，遠程攻擊者利用該漏洞導致拒絕服務（崩潰）。 ·CVE-2013-1897 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.20之前的1.2.x 版本，1.3.0.5之前的1.3.x版本中的ldap/servers/slapd/search.c中的‘do_search’函數中存在漏洞，該漏洞源于當nsslapd-allow-anonymous-access配置設置為rootdse并使用BASE搜索范圍期間，程序未正確限制對條目的訪問。遠程攻擊者可通過特制的LDAP搜索利用該漏洞獲得rootDSE以外的敏感信息。 ·CVE-2013-2219 描述：389 Directory Server（前稱Fedora Directory Server）是一款企業級的Linux目錄服務器。389 Directory Server中存在安全漏洞，該漏洞源于程序沒有正確限制訪問實體屬性。遠程經過授權的攻擊者可通過對屬性的一系列搜索查詢，利用該漏洞獲得敏感信息。 ·CVE-2013-4283 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務漏洞。遠程攻擊者可發送帶有無效Distinguished Name(DN)的MOD操作請求到服務器，利用該漏洞造成拒絕服務（服務器崩潰）。 ·CVE-2013-4485 描述：389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 8.2及之前的版本中存在安全漏洞，該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求。遠程經過授權的攻擊者可借包含多個屬性名（包含‘@’字符）的搜索請求，利用該漏洞造成拒絕服務（服務器崩潰）。 ·CVE-2014-0132 描述：389 Directory Server一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘authzid’參數利用該漏洞作為任意用戶連接，獲取特權。 ·CVE-2014-3562 描述：Directory Server是一款兼容LDAP的服務器。389 Directory Server（前稱Fedora Directory Server）是一款企業級的Linux目錄服務器。Directory Server 8版本和389 Directory Server中存在安全漏洞。當程序啟用調試模式時，遠程攻擊者可通過搜索目錄利用該漏洞獲取敏感的復制元數據。 ·CVE-2014-8105 描述：389 Directory Server 1.3.2.27之前版本和1.3.3.9之前1.3.3.x版本中存在安全漏洞，該漏洞源于程序沒有正確限制對‘cn=changelog’LDAP子樹的訪問。遠程攻擊者可利用該漏洞獲取Changelog文件中的敏感信息。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V6 ·x86_64架構: 389-ds-base、389-ds-base-devel、389-ds-base-libs 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V6 (x86_64) 389-ds-base-1.2.11.15-89.el6或以上版本 389-ds-base-devel-1.2.11.15-89.el6或以上版本 389-ds-base-libs-1.2.11.15-89.el6或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V6 x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2012-0833:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2012-2678:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2012-2746:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2012-4450:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2013-0312:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2013-1897:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2013-2219:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2013-4283:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2013-4485:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2014-0132:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2014-3562:需要重啟 389-ds-base 以使漏洞修復生效。 CVE-2014-8105:需要重啟 389-ds-base 以使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V6 389-ds-base(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-1.2.11.15-89.el6.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-devel-1.2.11.15-89.el6.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/389-ds-base-libs-1.2.11.15-89.el6.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename