Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00952

Опубликовано: 10 апр. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного LDAP запроса

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
389 Directory Server
Red Hat Directory Server

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
8.8 Extended Update Support (Red Hat Enterprise Linux)
9.2 Extended Update Support (Red Hat Enterprise Linux)
1.8 (Astra Linux Special Edition)
до 2.4.6 (389 Directory Server)
до 3.1.1 (389 Directory Server)
11.7 for RHEL 8 (Red Hat Directory Server)
11.8 for RHEL 8 (Red Hat Directory Server)
11.9 for RHEL 8 (Red Hat Directory Server)
12.2 EUS for RHEL 9 (Red Hat Directory Server)
12.4 for RHEL 9 (Red Hat Directory Server)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Red Hat Inc. Red Hat Directory Server 11.7 for RHEL 8
Red Hat Inc. Red Hat Directory Server 11.8 for RHEL 8
Red Hat Inc. Red Hat Directory Server 11.9 for RHEL 8
Red Hat Inc. Red Hat Directory Server 12.2 EUS for RHEL 9
Red Hat Inc. Red Hat Directory Server 12.4 for RHEL 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для 389 Directory Server:
https://github.com/389ds/389-ds-base/commit/b1e9acf39d1e1b752e8b4b469f32e17c743ad6f9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3657
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3657
Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.4+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.2-1astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.2-1astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-3657

CVSS3: 7.5
ubuntu
около 1 года назад

A flaw was found in 389-ds-base. A specially-crafted LDAP query can potentially cause a failure on the directory server, leading to a denial of service

redhat логотип

CVE-2024-3657

CVSS3: 7.5
redhat
около 1 года назад

A flaw was found in 389-ds-base. A specially-crafted LDAP query can potentially cause a failure on the directory server, leading to a denial of service

nvd логотип

CVE-2024-3657

CVSS3: 7.5
nvd
около 1 года назад

A flaw was found in 389-ds-base. A specially-crafted LDAP query can potentially cause a failure on the directory server, leading to a denial of service

debian логотип

CVE-2024-3657

CVSS3: 7.5
debian
около 1 года назад

A flaw was found in 389-ds-base. A specially-crafted LDAP query can po ...

redos логотип

ROS-20240806-17

CVSS3: 7.5
redos
11 месяцев назад

Уязвимость 389-ds-base

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS3

7.8 High

CVSS2