Scientific Linux 安全更新：SL5.x i386/x86_64 中的 nss_ldap

medium Nessus 插件 ID 60407

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 nss_ldap 中发现一个争用条件，其影响某些建立 LDAP 连接的应用程序，如 Dovecot。这可导致 nss_ldap 针对某位用户相关信息的请求回应以其他用户的相关信息。(CVE-2007-5794)

此外，这些更新后的程序包还修复以下缺陷：

- 版本错误致使 nss_ldap 模块无法使用 DNS 来发现目录服务器的位置。例如，当 /etc/nsswitch.conf 配置文件配置为使用“ldap”，而并未在 /etc/ldap.conf 配置文件中配置“host”或“uri”选项时，不会联系任何目录服务器，也不会返回任何结果。

- 客户端计算机上 /etc/ldap.conf 配置文件中的“port”选项被忽略。例如，如果您正尝试使用的目录服务器正在监听非默认端口（即除 389 或 636 之外的端口），则只有通过在“uri”选项中包括端口号才能使用该目录服务器。在这一更新后的程序包中，“port”选项可按预期正常生效。

- 如果必须遵循参照执行，pam_ldap 无法更改过期的密码，例如，当在复制的环境中使用从属目录服务器时。输入新密码后将发生如下错误：“LDAP password information update failed: Can't contact LDAP server Insufficient 'write' privilege to the 'userPassword' attribute”

此问题已在此更新后的程序包中得到解决。

- 当在 /etc/ldap.conf 配置文件中配置了“pam_password exop_send_old”密码变更方法时，pam-ldap 模块中的逻辑错误会导致客户端计算机再次尝试更改用户密码。首先，pam_ldap 模块尝试使用“exop”请求更改密码。然后再次使用 LDAP 修改请求。

- 在 Red Hat Enterprise Linux 5.1 中，当由于如下错误而导致 krb5-*-1.6.1-17.el5 程序包安装失败时，重新构建 nss_ldap-253-5.el5：

- /builddir/build/SOURCES/dlopen.sh ./nss_ldap-253/nss_ldap.so dlopen() of '././nss_ldap-253/nss_ldap.so' failed:
./././nss_ldap-253/nss_ldap.so: undefined symbol:
request_key error: Bad exit status from /var/tmp/rpm-tmp.62652 (%build)

已添加缺少的库，这解决了此问题。

当递归地枚举给定群组中的成员集合时，如果群组本身包含其他群组，则模块分配用于储存成员名称集合的空间不足，因而损坏堆。此更新包含针对此缺陷的向后移植的补丁。