Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00801

Опубликовано: 07 мар. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость сервера службы каталогов 389 Directory Server вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.
Fedora Project

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
SUSE Linux Enterprise Module for Open Buildservice Development Tools
SUSE Linux Enterprise Module for Server Applications
389 Directory Server

Версия ПО

Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
8.0 (Debian GNU/Linux)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
Server 7.0 (Red Hat Enterprise Linux)
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
Desktop 7.0 (Red Hat Enterprise Linux)
Workstation 7.0 (Red Hat Enterprise Linux)
15 (SUSE Linux Enterprise Module for Server Applications)
15.1 SP1 (SUSE Linux Enterprise Module for Server Applications)
до 1.4.0.6 включительно (389 Directory Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Desktop 6.0
Red Hat Inc. Red Hat Enterprise Linux Server 6.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
Red Hat Inc. Red Hat Enterprise Linux Server 7.0
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1
Red Hat Inc. Red Hat Enterprise Linux Desktop 7.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 7.0
Novell Inc. SUSE Linux Enterprise Module for Server Applications 15
Novell Inc. SUSE Linux Enterprise Module for Server Applications 15.1 SP1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для 389 Directory Server:
https://pagure.io/389-ds-base/issue/49545
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1537314
https://access.redhat.com/errata/RHSA-2018:0414
https://access.redhat.com/errata/RHSA-2018:0515
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1054/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/07/msg00018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06851
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1054

CVSS3: 7.5
ubuntu
больше 7 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters, affecting all versions including 1.4.x. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

redhat логотип

CVE-2018-1054

CVSS3: 7.5
redhat
больше 7 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters, affecting all versions including 1.4.x. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

nvd логотип

CVE-2018-1054

CVSS3: 7.5
nvd
больше 7 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters, affecting all versions including 1.4.x. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

debian логотип

CVE-2018-1054

CVSS3: 7.5
debian
больше 7 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base han ...

github логотип

GHSA-g83g-r7vx-57fv

CVSS3: 7.5
github
больше 3 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters, affecting all versions including 1.4.x. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

EPSS

Процентиль: 91%
0.06851
Низкий

7.5 High

CVSS3

7.8 High

CVSS2