摘要:
three-eight-nine-ds-base security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2468
发布日期: 2025年5月1日
关联CVE: CVE-2025-2487
389-ds-base 是一款符合 LDAPv3 标准的目录服务器,包含 LDAP 服务核心组件及用于服务器管理的命令行工具集。该服务器提供高性能的企业级目录服务解决方案,支持包括用户认证、系统配置在内的多种应用场景。
安全修复:
389-ds-base LDAP 服务器存在空指针解引用漏洞。当通过 LDAP 协议执行 Modify DN 操作时,由于未检测函数返回值而直接解引用空指针,若特权用户在失败操作后执行 ldap MODDN 操作,可能导致服务拒绝(DoS)或系统崩溃。(CVE-2025-2487)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-2487 | V6 | three-eight-nine-ds-base | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cockpit-389-ds | noarch | 3.1.1-6.ks6 |
| python3-lib389 | noarch | 3.1.1-6.ks6 |
| 389-ds-base | x86_64 | 3.1.1-6.ks6 |
| 389-ds-base-devel | x86_64 | 3.1.1-6.ks6 |
| 389-ds-base-help | x86_64 | 3.1.1-6.ks6 |
| 389-ds-base-snmp | x86_64 | 3.1.1-6.ks6 |
| 389-ds-base | aarch64 | 3.1.1-6.ks6 |
| 389-ds-base-devel | aarch64 | 3.1.1-6.ks6 |
| 389-ds-base-help | aarch64 | 3.1.1-6.ks6 |
| 389-ds-base-snmp | aarch64 | 3.1.1-6.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
