BDU:2022-04434

Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Fedora Project SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE CaaS Plat

НЕ ОЦЕНЕНО

Дата обнаружения

2022-02-22

Официальное описание

Уязвимость фильтра поиска (ldbm_search.c) сервера службы каталогов 389 Directory Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-1949

Для 389 Directory Server: https://github.com/389ds/389-ds-base/commit/26a994544d77c088cc548ce408fe7b3c33e37f80 https://github.com/Firstyear/389-ds-base/commit/db6ee917bfb17274be238249fdbb5d800d97ec31 https://github.com/389ds/389-ds-base/issues/5170

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-1949.html

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2237 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2404

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей