ГлавнаяБаза уязвимостей БДУ → BDU:2020-00801
7.8высокая

BDU:2020-00801 (CVE-2018-1054)

Уязвимость сервера службы каталогов 389 Directory Server, вызванная чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость сервера службы каталогов 389 Directory Server вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (Server 7.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)SUSE Linux Enterprise Module for Server Applications (15)SUSE Linux Enterprise Module for Server Applications (15.1 SP1)Debian GNU/Linux (8)389 Directory Server (до 1.4.0.6 включительно)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
https://pagure.io/389-ds-base/issue/49545

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1537314
https://access.redhat.com/errata/RHSA-2018:0414
https://access.redhat.com/errata/RHSA-2018:0515

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1054/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/07/msg00018.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-1054/https://pagure.io/389-ds-base/issue/49545https://bugzilla.redhat.com/show_bug.cgi?id=1537314https://access.redhat.com/errata/RHSA-2018:0414https://access.redhat.com/errata/RHSA-2018:0515https://nvd.nist.gov/vuln/detail/CVE-2018-1054https://lists.debian.org/debian-lts-announce/2018/07/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена