操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3534)

摘要:

three-eight-nine-ds-base security update

安全等级: High

公告ID: KylinSec-SA-2024-3534

发布日期: 2024年6月14日

关联CVE: CVE-2024-2199 CVE-2024-3657

详细介绍

1. 漏洞描述

389-ds-base是一个符合LDAPv3标准的服务器，它包括LDAP服务器和用于服务器管理的命令行实用程序。

安全修复：

在389 ds-base ldap服务器中发现了拒绝服务漏洞。此问题可能允许经过身份验证的用户在使用格式错误的输入修改“userPassword”时导致服务器崩溃。（CVE-2024-2199）

389 ds基地发现了一个缺陷。特制的LDAP查询可能会导致目录服务器上的故障，从而导致拒绝服务（CVE-2024-3657）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-2199	KY3.4-5A	three-eight-nine-ds-base	Fixed
CVE-2024-2199	KY3.5.2	three-eight-nine-ds-base	Fixed
CVE-2024-3657	KY3.4-5A	three-eight-nine-ds-base	Fixed
CVE-2024-3657	KY3.5.2	three-eight-nine-ds-base	Fixed

3. 影响组件

three-eight-nine-ds-base

4. 修复版本

KY3.4-5A

软件名称	架构	版本号
cockpit-389-ds	noarch	1.4.3.36-6.ky3_4.kb1
python3-lib389	noarch	1.4.3.36-6.ky3_4.kb1
389-ds-base-help	x86_64	1.4.3.36-6.ky3_4.kb1
389-ds-base-snmp	x86_64	1.4.3.36-6.ky3_4.kb1
389-ds-base	x86_64	1.4.3.36-6.ky3_4.kb1
389-ds-base-legacy-tools	x86_64	1.4.3.36-6.ky3_4.kb1
389-ds-base-devel	x86_64	1.4.3.36-6.ky3_4.kb1
389-ds-base-snmp	aarch64	1.4.3.36-6.ky3_4.kb1
389-ds-base-legacy-tools	aarch64	1.4.3.36-6.ky3_4.kb1
389-ds-base-devel	aarch64	1.4.3.36-6.ky3_4.kb1
389-ds-base	aarch64	1.4.3.36-6.ky3_4.kb1
389-ds-base-help	aarch64	1.4.3.36-6.ky3_4.kb1

KY3.5.2

软件名称	架构	版本号
cockpit-389-ds	noarch	1.4.3.36-6.ky3_5
python3-lib389	noarch	1.4.3.36-6.ky3_5
389-ds-base-devel	x86_64	1.4.3.36-6.ky3_5
389-ds-base-legacy-tools	x86_64	1.4.3.36-6.ky3_5
389-ds-base-help	x86_64	1.4.3.36-6.ky3_5
389-ds-base-snmp	x86_64	1.4.3.36-6.ky3_5
389-ds-base	x86_64	1.4.3.36-6.ky3_5
389-ds-base-legacy-tools	aarch64	1.4.3.36-6.ky3_5
389-ds-base-snmp	aarch64	1.4.3.36-6.ky3_5
389-ds-base-help	aarch64	1.4.3.36-6.ky3_5
389-ds-base-devel	aarch64	1.4.3.36-6.ky3_5
389-ds-base	aarch64	1.4.3.36-6.ky3_5