CVE-2021-27212
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP through 2.4.57 and 2.5.x through 2.5.1alpha 存在安全漏洞,該漏洞導致通過短時間戳拒絕服務(守護進程退出)。
CVE-2020-36225
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于saslAuthzTo處理中出現了兩次釋放和嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36224
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于程序無效的指針釋放和saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36227
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于cancel_extop Cancel操作在無限循環中發生。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36226
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于mesl-> bv_len的錯誤計算以及saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36221
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后,導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36230
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于decode.c ber_next_element中的X.509 DN解析中slapd斷言失敗。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36223
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于Values Return Filter控件處理崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36222
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于saslAuthzTo驗證中的slapd斷言失敗。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36229
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于ldap_X509dn2bv中發現了一個缺陷,導致解析ad_keystring的X.509 DN發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。
CVE-2020-36228
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。
OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后,導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。
·銀河麒麟桌面操作系統V10 SP1
x86_64 架構:
ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd
arm64 架構:
ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd
mips64el 架構:
ldap-utils、libldap-2.4-2、libldap-common、slapd-contrib、slapd-smbk5pwd、slapd
·銀河麒麟桌面操作系統V10 SP1
2.4.49+dfsg-2kylin1.7
打開軟件包源配置文件,根據倉庫地址進行修改。
10.0 SP1:
http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse
配置完成后執行更新命令進行升級
$sudo apt update
$sudo apt install slapd
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。
$sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……
注:Path 指軟件包下載到本地的路徑,Package指下載的軟件包名稱,多個軟件包則以空格分開。
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/ldap-utils_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-2.4-2_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/libldap-common_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-contrib_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd-smbk5pwd_2.4.49%2Bdfsg-2kylin1.7_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openldap/slapd_2.4.49%2Bdfsg-2kylin1.7_mips64el.deb
使用軟件包查詢命令,查看相關的軟件包版本與修復版本一致則成功修復。
$sudo dpkg -l |grep Package
注:Package為軟件包包名。
