Описание
Уязвимость openldap
Наименование уязвимого пакета
openldap
openldap-clients
openldap-devel
openldap-servers
Пакет обновления
openldap-0:2.4.55-10.el7.x86_64
openldap-clients-0:2.4.55-10.el7.x86_64
openldap-devel-0:2.4.55-10.el7.x86_64
openldap-servers-0:2.4.55-10.el7.x86_64
Версия уязвимого пакета младше
2.4.55
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) openldap Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.03.2026
CVE-2020-25709
Идентификатор БДУ ФСТЭК России:
BDU:2022-00231Описание уязвимости:
Уязвимость сервера slapd реализации протокола LDAP OpenLDAP связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью вредоносного пакета
7.5 High
CVSS3
5 Medium
CVSS2