Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с некорректной обработкой операции сравнения внутренних хэшей в процессе аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для 389 Directory Server:
Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-15135
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-15135/
Для ОСОН Основа:
Обновление программного обеспечения 389-ds-base до версии 1.4.4.17-1
| Балл | 4.3 — средняя опасность |