VULHUB ™

BUGTRAQ ID: 26452 CVE(CAN) ID: CVE-2007-5794 nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。 如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。 这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。 Padl Software nss_ldap &lt; Build 259 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.padl.com/download/nss_ldap.tgz" target="_blank">http://www.padl.com/download/nss_ldap.tgz</a>

BUGTRAQ ID: 26452 CVE(CAN) ID: CVE-2007-5794 nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。 如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。 这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。 Padl Software nss_ldap &lt; Build 259 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.padl.com/download/nss_ldap.tgz" target="_blank">http://www.padl.com/download/nss_ldap.tgz</a>