VULHUB ™

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。 如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。 这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。 如果应用程序链接到pthread并使用nss_ldap调用然后fork的话，这两个进程就会共享ldap连接，没有锁定机制。这可能导致通过共享的LDAP连接向进程返回错误数据。 这个漏洞的起因是当__pthread_once为非空就表示__pthread_atfork也为非空这个假设是错误的。这两个变量之间没有联系，调用pthread_atfork对nss_ldap中的__pthread_atfork值没有影响，反之亦然。