ГлавнаяБаза уязвимостей БДУ → BDU:2020-02769
6.8средняя

BDU:2020-02769 (CVE-2018-10935)

Уязвимость сервера службы каталогов 389 Directory Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать сбой в работе сервера
Опубликовано: 2020-06-17
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе сервера в результате ldapsearch-сортировки на стороне сервера

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)389 Directory Server (от 1.3.0.0 до 1.3.8.7)389 Directory Server (от 1.4.0.0 до 1.4.0.14)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
Обновление службы каталогов 389 Directory Server до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-10935/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-10935/https://nvd.nist.gov/vuln/detail/CVE-2018-10935
Проверьте безопасность своего сайта и почты → Полная проверка домена