BDU:2022-05559
Novell Inc., Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Amazon.com Inc., Fedora Project SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE CaaS Plat
2022-02-18
Уязвимость реализации функции поиска сервера службы каталогов 389 Directory Server связана с использованием памяти после ее освобождения при обработке атрибутов private pblock и duplicated pblock с одинаковым указателем pb_vattr_context. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки серии специально созданных поисковых запросов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для 389 Directory Server: https://github.com/389ds/389-ds-base/commit/a3c298f8140d3e4fa1bd5a670f1bb965a21a9b7b
Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2021-4091
Для Amazon Linux: https://alas.aws.amazon.com/cve/html/CVE-2021-4091.html
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4091.html
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2734