ГлавнаяБаза уязвимостей БДУ → BDU:2023-02651
6.4средняя

BDU:2023-02651 (CVE-2021-3652)

Уязвимость сервера службы каталогов 389 Directory Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2023-05-17
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)Astra Linux Common Edition (1.6 «Смоленск»)389 Directory Server (до 2.0.7)
Способ устранения

Для 389 Directory Server:
использование рекомендаций производителя: https://github.com/389ds/389-ds-base/issues/4817

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3652

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения 389-ds-base до версии 1.4.4.17-1

Для ОС Astra Linux:
обновить пакет 389-ds-base до 1.3.10.1-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/389ds/389-ds-base/commit/aeb90eb0c41fc48541d983f323c627b2e6c328c7https://github.com/389ds/389-ds-base/commit/c1926dfc6591b55c4d33f9944de4d7ebe077e964https://github.com/389ds/389-ds-base/issues/4817https://nvd.nist.gov/vuln/detail/CVE-2021-3652https://security-tracker.debian.org/tracker/CVE-2021-3652https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена