ГлавнаяБаза уязвимостей БДУ → BDU:2025-11968
6.8средняя

BDU:2025-11968 (CVE-2024-6237)

Уязвимость сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с некорректной обработкой пропущенных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)389 Directory Server (до 2.4.5)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
https://github.com/389ds/389-ds-base/commit/e8dd583685e6143f2027f97569de4cc45ba46e14

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-6237https://bugzilla.redhat.com/show_bug.cgi?id=2293579https://github.com/389ds/389-ds-base/commit/e8dd583685e6143f2027f97569de4cc45ba46e14https://github.com/389ds/389-ds-base/issues/5989https://nvd.nist.gov/vuln/detail/CVE-2024-6237https://security-tracker.debian.org/tracker/CVE-2024-6237https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена