ГлавнаяБаза уязвимостей БДУ → BDU:2020-02903
7.8высокая

BDU:2020-02903 (CVE-2017-7551)

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная со слабым механизмом восстановления забытых паролей, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-06-22
Описание

Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с ошибкой блокировки учетной записи при которой мог произойти подбор пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)389 Directory Server (от 1.3.6.1 до 1.4.0.3 включительно)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7551

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7551/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2017-7551https://www.suse.com/security/cve/CVE-2017-7551/https://nvd.nist.gov/vuln/detail/CVE-2017-7551https://security-tracker.debian.org/tracker/CVE-2017-7551https://pagure.io/389-ds-base/issue/49336
Проверьте безопасность своего сайта и почты → Полная проверка домена