ГлавнаяБаза уязвимостей БДУ → BDU:2025-11957
5.5средняя

BDU:2025-11957 (CVE-2024-2199)

Уязвимость сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)389 Directory Server (до 2.4.6)389 Directory Server (от 3.0.0 до 3.1.1)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
https://github.com/389ds/389-ds-base/commit/36a2f1d5e4e2265140320087104c6799a97c28d9

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/389ds/389-ds-base/commit/36a2f1d5e4e2265140320087104c6799a97c28d9https://github.com/389ds/389-ds-base/commit/63946b8e63328efc9b36a01f99d5ba71e243fcfahttps://nvd.nist.gov/vuln/detail/CVE-2024-2199https://security-tracker.debian.org/tracker/CVE-2024-2199https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена