ГлавнаяБаза уязвимостей БДУ → BDU:2023-04057
7.8высокая

BDU:2023-04057 (CVE-2023-2953)

Уязвимость функции ber_memalloc_x() пакета OpenLDAP, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2023-07-26
Описание

Уязвимость функции ber_memalloc_x() пакета OpenLDAP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenLDAP (2.4)Red Hat Enterprise Linux (9.0)
Способ устранения

Использование рекомендаций:

Для OpenLDAP:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-2953

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет openldap до 2.4.57+dfsg-3+deb11u1~bpo10+1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openldap до 2.4.57+dfsg-3+deb11u1~bpo10+1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-2953https://bugs.openldap.org/show_bug.cgi?id=9904https://security.netapp.com/advisory/ntap-20230703-0005/https://www.cybersecurity-help.cz/vdb/SB2023070327https://www.suse.com/security/cve/CVE-2023-2953.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена