ГлавнаяБаза уязвимостей БДУ → BDU:2024-01420
4.6средняя

BDU:2024-01420 (CVE-2024-1062)

Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание

Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Server Applications (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise High Performance Computing (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Server Applications (15 SP4)SUSE Enterprise Storage (7.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1062

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1062

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2024-1062https://www.suse.com/ko-kr/security/cve/CVE-2024-1062.htmlhttps://vuldb.com/ru/?id.252384https://bugzilla.redhat.com/show_bug.cgi?id=2256711https://bugzilla.redhat.com/show_bug.cgi?id=2261879https://access.redhat.com/security/cve/CVE-2024-1062https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена