1. 概述：

中标麒麟高级服务器操作系统V6有389-ds-base可用的更新。
中标麒麟高级服务器操作系统V7有389-ds-base可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构：
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述：
该漏洞源于389-ds-base没有正确的处理内部散列的对比操作。远程攻击者可利用该漏洞绕过身份验证进程。

4. 安装包列表：
中标麒麟高级服务器操作系统V6：
源码包：

389-ds-base-1.2.11.15-94.el6_9.src.rpm

x86_64二进制包：
389-ds-base-1.2.11.15-94.el6_9.x86_64.rpm
389-ds-base-libs-1.2.11.15-94.el6_9.x86_64.rpm

中标麒麟高级服务器操作系统V7：
源码包：

389-ds-base-1.3.6.1-28.el7_4.src.rpm

x86_64二进制包：
389-ds-base-1.3.6.1-28.el7_4.x86_64.rpm
389-ds-base-libs-1.3.6.1-28.el7_4.x86_64.rpm
389-ds-base-snmp-1.3.6.1-28.el7_4.x86_64.rpm