Red Hat 389-ds-base 竞争条件漏洞
| CNNVD-ID编号 | CNNVD-201806-830 | CVE编号 | CVE-2018-10850 |
| 发布时间 | 2018-06-14 | 更新时间 | 2019-07-03 |
| 漏洞类型 | 竞争条件问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | fedoraproject | ||
漏洞介绍
Red Hat 389-ds-base是美国红帽(Red Hat)公司的一个包括了Linux目录服务器和服务器管理命令行程序的软件包。
Red Hat 389-ds-base 1.4.0.10之前版本和1.3.8.3之前版本中持久性搜索的处理存在竞争条件漏洞。本地攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞补丁
目前厂商已发布升级了Red Hat 389-ds-base 竞争条件漏洞的补丁,Red Hat 389-ds-base 竞争条件漏洞的补丁获取链接:
https://pagure.io/389-ds-base/issue/49768
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2757
来源:CONFIRM
链接:https://pagure.io/389-ds-base/issue/49768
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10850
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00033.html
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/07/msg00018.html
来源:CONFIRM
链接:https://pagure.io/389-ds-base/c/8f04487f99a
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191207-2.html
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191207-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/80690
受影响实体
Fedoraproject 389_directory_server:1.1.46 Fedoraproject 389_directory_server:1.2.1 Fedoraproject 389_directory_server:1.2.2 Fedoraproject 389_directory_server:1.2.3 Fedoraproject 389_directory_server:1.2.5信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-830
评论