ГлавнаяБаза уязвимостей БДУ → BDU:2025-00952
7.8высокая

BDU:2025-00952 (CVE-2024-3657)

Уязвимость сервера службы каталогов 389 Directory Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного LDAP запроса

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Astra Linux Special Edition (1.8)389 Directory Server (до 2.4.6)389 Directory Server (до 3.1.1)Red Hat Directory Server (11.7 for RHEL 8)Red Hat Directory Server (11.8 for RHEL 8)Red Hat Directory Server (11.9 for RHEL 8)Red Hat Directory Server (12.2 EUS for RHEL 9)Red Hat Directory Server (12.4 for RHEL 9)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
https://github.com/389ds/389-ds-base/commit/b1e9acf39d1e1b752e8b4b469f32e17c743ad6f9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3657

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3657

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.4+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.2-1astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.3.2-1astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/389ds/389-ds-base/commit/b1e9acf39d1e1b752e8b4b469f32e17c743ad6f9https://github.com/389ds/389-ds-base/commit/d8068fd7ef3c0c256b06ca47cfa0e1921d143778https://nvd.nist.gov/vuln/detail/CVE-2024-3657https://security-tracker.debian.org/tracker/CVE-2024-3657https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://access.redhat.com/security/cve/CVE-2024-3657https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена