ГлавнаяБаза уязвимостей БДУ → BDU:2023-04786
6.8средняя

BDU:2023-04786 (CVE-2022-2850)

Уязвимость плагина Content Synchronization сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-21
Описание

Уязвимость плагина Content Synchronization сервера службы каталогов 389 Directory Server связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)389 Directory Server (от 2.0.0 до 2.4.1 включительно)АЛЬТ СП 10
Способ устранения

Для 389 Directory Server:
использование рекомендаций производителя: https://github.com/389ds/389-ds-base/issues/5418

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2850

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет 389-ds-base до 2.3.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2118691https://github.com/389ds/389-ds-base/commit/19632a4b8de5ba0abe05cdfe514a7ada07d0c299https://github.com/389ds/389-ds-base/commit/513a763b551848e5532ec22bb0086464aa09252fhttps://github.com/389ds/389-ds-base/commit/bd566957f85c889f13cd24f903c91c16c955acbdhttps://github.com/389ds/389-ds-base/commit/be599560c9bbb17570f5eeb5aac1919a8d333567https://github.com/389ds/389-ds-base/issues/5418https://lists.debian.org/debian-lts-announce/2023/04/msg00026.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-2850
Проверьте безопасность своего сайта и почты → Полная проверка домена