• 安全漏洞

    安全漏洞補丁公告

    客戶服務門戶 技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新 文檔中心
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202102-0041

    公告ID:KYSA-202102-0041 公告摘要:openldap安全漏洞 安全等級:重要 發布日期:2022-02-24 影響CVE:CVE-2021-27212、CVE-2020-36225、CVE-2020-36224、CVE-2020-36227、CVE-2020-36226、CVE-2020-36221、CVE-2020-36230、CVE-2020-36223、CVE-2020-36222、CVE-2020-36229、CVE-2020-36228

    詳細介紹

    1. 修復的CVE

    CVE-2021-27212

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP through 2.4.57 and 2.5.x through 2.5.1alpha 存在安全漏洞,該漏洞導致通過短時間戳拒絕服務(守護進程退出)。

    CVE-2020-36225

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于saslAuthzTo處理中出現了兩次釋放和嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36224

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于程序無效的指針釋放和saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36227

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于cancel_extop Cancel操作在無限循環中發生。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36226

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于mesl-> bv_len的錯誤計算以及saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36221

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后,導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36230

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于decode.c ber_next_element中的X.509 DN解析中slapd斷言失敗。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36223

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于Values Return Filter控件處理崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36222

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于saslAuthzTo驗證中的slapd斷言失敗。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36229

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于ldap_X509dn2bv中發現了一個缺陷,導致解析ad_keystring的X.509 DN發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

    CVE-2020-36228

    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。

    OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后,導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

     

    2. 受影響的操作系統及軟件包

    ·銀河麒麟桌面操作系統V10 SP1

    x86_64 架構:

    ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd

    arm64 架構:

    ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd

    mips64el 架構:

    ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd

    3. 軟件包修復版本

    ·銀河麒麟桌面操作系統V10 SP1

    2.4.49+dfsg-2kylin1.7

    4. 修復方法

    方法一:配置源進行升級安裝

    打開軟件包源配置文件,根據倉庫地址進行修改。

    10.0 SP1:

    http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

    配置完成后執行更新命令進行升級

    $sudo apt update

    $sudo apt install slapd

    方法二:下載軟件包進行升級安裝

    通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。

    $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

    注:Path 指軟件包下載到本地的路徑,Package指下載的軟件包名稱,多個軟件包則以空格分開。

    5. 軟件包下載地址

    銀河麒麟桌面操作系統V10 SP1

    x86_64軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_amd64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_amd64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_amd64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_amd64.deb

    arm64軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_arm64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_arm64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_arm64.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_arm64.deb

    mips64el軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb

     

    6. 修復驗證

    使用軟件包查詢命令,查看相關的軟件包版本與修復版本一致則成功修復。

    $sudo dpkg -l |grep Package

    注:Package為軟件包包名。


    上一篇: KYSA-202102-0040 下一篇: KYSA-202102-0042

    服務熱線

    400-089-1870

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频