ГлавнаяБаза уязвимостей БДУ → BDU:2020-02774
7.8высокая

BDU:2020-02774 (CVE-2018-14624)

Уязвимость функции log__error_emergency() сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-17
Описание

Уязвимость функции log__error_emergency() сервера службы каталогов 389 Directory Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (15.0)389 Directory Server (до 1.3.7.10 включительно)389 Directory Server (до 1.3.8.0 до 1.3.8.8 включительно)389 Directory Server (от 1.4.0.0 до 1.4.0.16 включительно)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
Обновление службы каталогов 389 Directory Server до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2757

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-14624/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-14624/https://nvd.nist.gov/vuln/detail/CVE-2018-14624
Проверьте безопасность своего сайта и почты → Полная проверка домена