BDU:2020-02769

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе сервера в результате ldapsearch-сортировки на стороне сервера

Вендор

Novell Inc.

Fedora Project

Наименование ПО

OpenSUSE Leap

389 Directory Server

Версия ПО

15.0 (OpenSUSE Leap)

от 1.3.0.0 до 1.3.8.7 (389 Directory Server)

от 1.4.0.0 до 1.4.0.14 (389 Directory Server)

Тип ПО

Операционная система

Программное средство защиты

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для 389 Directory Server:

Обновление службы каталогов 389 Directory Server до актуальной версии

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2018-10935/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2018-10935
CVE

EPSS

Процентиль: 62%

0.00436

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2018-10935

CVSS3: 6.5

ubuntu

около 7 лет назад

A flaw was found in the 389 Directory Server that allows users to cause a crash in the LDAP server using ldapsearch with server side sort.

CVE-2018-10935

CVSS3: 6.5

redhat

больше 7 лет назад

A flaw was found in the 389 Directory Server that allows users to cause a crash in the LDAP server using ldapsearch with server side sort.

CVE-2018-10935

CVSS3: 6.5

nvd

около 7 лет назад

A flaw was found in the 389 Directory Server that allows users to cause a crash in the LDAP server using ldapsearch with server side sort.

CVE-2018-10935

CVSS3: 6.5

debian

около 7 лет назад

A flaw was found in the 389 Directory Server that allows users to caus ...

GHSA-f8xp-r7x3-274c

CVSS3: 6.5

github

больше 3 лет назад

A flaw was found in the 389 Directory Server that allows users to cause a crash in the LDAP server using ldapsearch with server side sort.

EPSS

Процентиль: 62%

0.00436

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2