BDU:2021-06399
АО "НППКТ", Apple Inc., ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програм MacOS, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/Linux, ОСОН ОСнова Оnyx,
2021-02-06
Уязвимость открытой реализации протокола OpenLDAP связана с освобождением недопустимого указателя или ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью отправки специально сформированного запроса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenLDAP: Обновление программного обеспечения до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-36224 https://www.debian.org/security/2021/dsa-4845 https://lists.debian.org/debian-lts-announce/2021/02/msg00005.html
Для продуктов Apple: https://support.apple.com/kb/HT212529 https://support.apple.com/kb/HT212530 https://support.apple.com/kb/HT212531
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа: Обновление программного обеспечения openldap до версии 2.4.47+dfsg-3+deb10u6
Для ОС ОН «Стрелец»: Обновление программного обеспечения openldap до версии 2.4.44+dfsg-5+deb9u9
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550