检测

MagicLinux 7389-ds-base-1.3.4.0-26.el7 (AXSA:2016-099:01)

high Nessus 插件 ID 289621

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2016-099:01 公告中提及的漏洞的影响。

 389 目录服务器是符合 LDAPv3 的服务器。基础程序包包含 LDAP 服务器和用于服务器管理的命令行实用工具。
 此版本修复的安全问题
 CVE-2016-0741
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 修复的缺陷:
 * 之前,当后端发生简单分页结果搜索失败时,简单分页结果插槽不会释放。因此,连接对象中的简单分页结果插槽便可能会累积。
 通过此更新,搜索失败时,简单分页结果插槽会正确释放,未使用的简单分页结果插槽也不会再遗留在连接对象中。
 * 之前,使用 ldapmodify 命令删除相同属性的多个值时,在同一个操作期间,其中至少有一个值会再次添加,等式索引不会更新。因此,对重新添加的属性值的精确搜索不会返回条目。已修改索引代码的逻辑,当条目中至少有一个值变更时,索引便会更新,且对重新添加的属性值的精确搜索现也可返回正确的条目。
 * 在此更新之前,运行 cleanAllRUV 任务时,系统会重复记录虚假的 attrlist_replace 错误消息,这是因内存损坏所导致。通过此更新,会使用正确的内存复制函数,其可修复内存损坏。因此,在此情况下不会再记录错误消息。
 * 之前,为了修复简单的分页结果缺陷,对连接添加了排他锁。因而,在特定情况下这会造成自我死锁。通过此更新,连接上的排他锁已更改为重新进入类型,不会再发生自我死锁。
 * 之前,连接对象有时会获取不必要的锁定,这可造成死锁。现已应用修补程序,删除不必要的锁定,不会再发生死锁。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 389-ds-base 和/或 389-ds-base-libs 程序包。

另见

https://tsn.miraclelinux.com/en/node/6470

插件详情

严重性: High

ID: 289621

文件名: miracle_linux_AXSA-2016-099.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2016-0741

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:389-ds-base-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:389-ds-base

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/2/17

漏洞发布日期: 2016/1/27

参考资料信息

CVE: CVE-2016-0741