7.8высокая
BDU:2020-02901 (CVE-2017-15134)
Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание
Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Debian GNU/Linux (8)Debian GNU/Linux (10)389 Directory Server (от 1.3.6.1 до 1.3.6.13)389 Directory Server (от 1.3.7.1 до 1.3.7.9)389 Directory Server (от 1.4.0.0 до 1.4.0.5)
Способ устранения
Использование рекомендаций:
Для 389 Directory Server:
Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-15134
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-15134/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи