BDU:2020-02902

АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Red Hat Enterprise Linux, Astra Linux Common Edition, SUSE Linux Enterprise Module for Open Buildser

НЕ ОЦЕНЕНО

Дата обнаружения

2018-01-24

Официальное описание

Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с некорректной обработкой операции сравнения внутренних хэшей в процессе аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для 389 Directory Server: Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2017-15135

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-15135/

Для ОСОН Основа: Обновление программного обеспечения 389-ds-base до версии 1.4.4.17-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей