BDU:2019-02876
Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Ope
2019-07-26
Уязвимость пакета OpenLDAP связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Sound eXchange: https://www.openldap.org/its/index.cgi/?findid=9052
https://www.openldap.org/lists/openldap-announce/201907/msg00001.html
Для Ubuntu: https://usn.ubuntu.com/4078-1/
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для Astra Linux: Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5или более поздней версии
Для openldap: Обновление программного обеспечения до 2.4.40+dfsg-1+deb8u5 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения openldap до версии 2.4.44+dfsg-5+deb9u9
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550