ГлавнаяБаза уязвимостей БДУ → BDU:2025-12486
4.6средняя

BDU:2025-12486 (CVE-2023-1055)

Уязвимость сервера службы каталогов 389 Directory Server, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-10-06
Описание

Уязвимость сервера службы каталогов 389 Directory Server связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)389 Directory Server (до 1.4.3.35)389 Directory Server (до 2.2.8)389 Directory Server (до 2.3.3)
Способ устранения

Использование рекомендаций:
Для 389 Directory Server:
https://github.com/389ds/389-ds-base/commit/8483d60de374be78ce3dd423ac7ad7a3cdc5eaca

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет 389-ds-base до 2.4.5+dfsg1-1.astra2~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2173517#c0https://github.com/389ds/389-ds-base/commit/2038989d477d6281463668c91f72649fde880145https://github.com/389ds/389-ds-base/commit/8483d60de374be78ce3dd423ac7ad7a3cdc5eacahttps://github.com/389ds/389-ds-base/commit/92f9d3b9d06c1729e536948c638761c9fa7c962ahttps://nvd.nist.gov/vuln/detail/CVE-2023-1055https://security-tracker.debian.org/tracker/CVE-2023-1055https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена