BDU:2021-06405

Опубликовано: 06 фев. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость открытой реализации протокола OpenLDAP связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью отправки специально сформированного пакета с короткой меткой времени

Вендор

Сообщество свободного программного обеспечения

ООО «Ред Софт»

OpenLDAP

ООО «РусБИТех-Астра»

ФССП России

АО «ИВК»

АО "НППКТ"

АО «НТЦ ИТ РОСА»

АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux

РЕД ОС

OpenLDAP

Astra Linux Special Edition

ОС ТД АИС ФССП России

Альт 8 СП

ОСОН ОСнова Оnyx

РОСА Кобальт

ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

7.3 (РЕД ОС)

от 2.4 до 2.4.57 (OpenLDAP)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

ИК6 (ОС ТД АИС ФССП России)

- (Альт 8 СП)

до 2.1 (ОСОН ОСнова Оnyx)

7.9 (РОСА Кобальт)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ФССП России ОС ТД АИС ФССП России ИК6

АО «ИВК» Альт 8 СП -

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenLDAP:

Обновление программного обеспечения до актуальной версии

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2020-36222

Для Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОС ТД АИС ФССП России:

https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:

Обновление программного обеспечения openldap до версии 2.4.47+dfsg-3+deb10u6

Для ОС ОН «Стрелец»:

Обновление программного обеспечения openldap до версии 2.4.44+dfsg-5+deb9u9

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36222
CVE

EPSS

Процентиль: 97%

0.35851

Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-36222

CVSS3: 7.5

ubuntu

больше 4 лет назад

A flaw was discovered in OpenLDAP before 2.4.57 leading to an assertion failure in slapd in the saslAuthzTo validation, resulting in denial of service.

CVE-2020-36222

CVSS3: 7.5

redhat

больше 4 лет назад

A flaw was discovered in OpenLDAP before 2.4.57 leading to an assertion failure in slapd in the saslAuthzTo validation, resulting in denial of service.

CVE-2020-36222

CVSS3: 7.5

nvd

больше 4 лет назад

A flaw was discovered in OpenLDAP before 2.4.57 leading to an assertion failure in slapd in the saslAuthzTo validation, resulting in denial of service.

CVE-2020-36222

CVSS3: 7.5

msrc

больше 4 лет назад

Описание отсутствует

CVE-2020-36222

CVSS3: 7.5

debian

больше 4 лет назад

A flaw was discovered in OpenLDAP before 2.4.57 leading to an assertio ...

EPSS

Процентиль: 97%

0.35851

Средний

7.5 High

CVSS3

7.8 High

CVSS2