多款SUSE产品openldap2 安全漏洞

CNNVD-ID编号	CNNVD-202007-300	CVE编号	CVE-2020-8023
发布时间	2020-07-07	更新时间	2020-09-14
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

OpenStack等都是的产品。OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。openSUSE等都是德国SUSE（SUSE）公司的产品。openSUSE是一套基于Linux的自由操作系统与开源社区项目。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。SUSE OpenStack Cloud是一套基于软件的企业级数据储存解决方案。SUSE Enterprise Storage是一套软件定义的储存解决方案。

多款SUSE产品中的openldap2存在安全漏洞。攻击者可利用该漏洞绕过限制，提升权限。以下产品版本受到影响：SUSE Enterprise Storage 5版本（openldap2 2.4.41-18.71.2之前版本）；SUSE Linux Enterprise High Performance Computing 15-ESPOS版本（openldap2 2.4.46-9.31.1之前版本），SUSE Linux Enterprise High Performance Computing 15-LTSS版本（openldap2 2.4.46-9.31.1之前版本）；SUSE Linux Enterprise Module for Basesystem 15 SP1版本（openldap2 2.4.46-9.31.1之前版本），SUSE Linux Enterprise Module for Basesystem 15 SP2版本（openldap2 2.4.46-9.31.1之前版本）；SUSE Linux Enterprise Module for Development Tools 15 SP1版本（openldap2 2.4.46-9.31.1之前版本），SUSE Linux Enterprise Module for Development Tools 15 SP2版本（openldap2 2.4.46-9.31.1之前版本）；SUSE OpenStack Cloud 7版本（openldap2 2.4.41-18.71.2之前版本）等。