4.6средняя
BDU:2024-01420 (CVE-2024-1062)
Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание
Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Server Applications (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise High Performance Computing (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Server Applications (15 SP4)SUSE Enterprise Storage (7.1)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1062
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1062
Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи