ГлавнаяБаза уязвимостей БДУ → BDU:2020-02902
4.3средняя

BDU:2020-02902 (CVE-2017-15135)

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с неправильной аутентификацией, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-06-22
Описание

Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с некорректной обработкой операции сравнения внутренних хэшей в процессе аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Debian GNU/Linux (8)Debian GNU/Linux (10)389 Directory Server (от 1.3.6.1 до 1.4.0.3 включительно)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-15135

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-15135/

Для ОСОН Основа:
Обновление программного обеспечения 389-ds-base до версии 1.4.4.17-1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2017-15135https://www.suse.com/security/cve/CVE-2017-15135/https://nvd.nist.gov/vuln/detail/CVE-2017-15135https://security-tracker.debian.org/tracker/CVE-2017-15135https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена