RLSA-2024:3837

Опубликовано: 14 июн. 2024

Источник: rocky

Оценка: Important

Описание

Important: 389-ds-base security update

389 Directory Server is an LDAP version 3 (LDAPv3) compliant server. The base packages include the Lightweight Directory Access Protocol (LDAP) server and command-line utilities for server administration.

Security Fix(es):

389-ds-base: potential denial of service via specially crafted kerberos AS-REQ request (CVE-2024-3657)
389-ds-base: Malformed userPassword may cause crash at do_modify in slapd/modify.c (CVE-2024-2199)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
389-ds-base	x86_64	8.el9_4	389-ds-base-2.4.5-8.el9_4.x86_64.rpm
389-ds-base-libs	x86_64	8.el9_4	389-ds-base-libs-2.4.5-8.el9_4.x86_64.rpm
python3-lib389	noarch	8.el9_4	python3-lib389-2.4.5-8.el9_4.noarch.rpm

Показывать по

Связанные CVE

CVE-2024-2199

CVE-2024-3657

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2267976
Red Hat - 2267976
https://bugzilla.redhat.com/show_bug.cgi?id=2274401
Red Hat - 2274401

Связанные уязвимости

ELSA-2024-4235

oracle-oval

12 месяцев назад

ELSA-2024-4235: 389-ds security update (IMPORTANT)

ELSA-2024-3837

oracle-oval

около 1 года назад

ELSA-2024-3837: 389-ds-base security update (IMPORTANT)

ELSA-2024-3591

oracle-oval

около 1 года назад

ELSA-2024-3591: 389-ds-base security update (IMPORTANT)

SUSE-SU-2024:3844-1

suse-cvrf

8 месяцев назад

Security update for 389-ds

SUSE-SU-2024:3843-1

suse-cvrf

8 месяцев назад

Security update for 389-ds

exploitDog

RLSA-2024:3837

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости