ГлавнаяБаза уязвимостей БДУ → BDU:2023-02645
5средняя

BDU:2023-02645 (CVE-2020-35518)

Уязвимость аутентификации сервера службы каталогов 389 Directory Server, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-05-17
Описание

Уязвимость аутентификации сервера службы каталогов 389 Directory Server связана с раскрытием информации при проверке существования записи в базе данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)389 Directory Server (до 1.4.3.19)389 Directory Server (от 1.4.4.0 до 1.4.4.13)389 Directory Server (от 2.0.0 до 2.0.3)
Способ устранения

Для 389 Directory Server:
использование рекомендаций производителя: https://github.com/389ds/389-ds-base/issues/4480

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35518

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2505

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2505

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1905565https://github.com/389ds/389-ds-base/commit/38b97faef8a6421a7a638ecdbf0b341e2b3f9ab3https://github.com/389ds/389-ds-base/commit/b6aae4d8e7c8a6ddd21646f94fef1bf7f22c3f32https://github.com/389ds/389-ds-base/commit/cc0f69283abc082488824702dae485b8eae938bchttps://github.com/389ds/389-ds-base/issues/4480https://nvd.nist.gov/vuln/detail/CVE-2020-35518https://security-tracker.debian.org/tracker/CVE-2020-35518https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена