Scientific Linux 安全更新：SL4.x i386/x86_64 中的 nss_ldap

medium Nessus 插件 ID 60452

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 nss_ldap 中发现一个争用条件，可影响某些进行 LDAP 连接的应用程序，如 Dovecot。这可能造成 nss_ldap 使用不同用户的信息回答某一用户的信息请求。(CVE-2007-5794)

同样，此更新后的程序包修复了以下缺陷：

- 在某些情况下，在 Itanium(R) 架构中，当应用程序对高填充群组（例如，包含 150 个以上的成员）执行 LDAP 查找时，应用程序会崩溃，或可能造成分段错误。同样，此问题可能造成“ls”等命令返回“ber_free_buf:
Assertion”错误。

- 当应用程序枚举 netgroup 成员时，nss_ldap 模块返回成功的状态结果和 netgroup 名称，即使 netgroup 不存在也是如此。此行为与其他模块不一致。在此更新后的程序包中，当 netgroup 不存在时 nss_ldap 不再返回成功状态。

- 在主和从服务器环境中，在配置为使用只读目录服务器的系统中，如果用户登录尝试因密码过期而被拒绝，且用户立即尝试更改其密码，复制服务器会返回 LDAP 参照，指示 pam_ldap 模块将其请求重新发布至不同的服务器；但是，pam_ldap 模块无法执行此操作。在这些情况下，会发生以下错误：

LDAP 密码信息更新失败：无法联系 LDAP 服务器对条目 [entry] 的“userPassword”属性的“写入”权限不充分

在此更新后的程序包中，当与从服务器捆绑时允许更改密码，从而解决了此问题。

- 当系统使用目录服务器获取命名信息时，“nss_initgroups_ignoreusers root”在“/etc/ldap.conf”中进行配置，dbus-daemon-1 会挂起。运行“service messagebus start”命令无法启动服务，但也不会失败，如果不取消此命令则将终止启动进程。

同样，此更新后的程序包将 nss_ldap 更新到 Scientific Linux 5 随附的版本。