BDU:2026-00276

Сообщество свободного программного обеспечения, ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, 389-ds-base, Debian GNU/Linux, РЕД ОС, Red Hat Directory Server

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-18

Официальное описание

Уязвимость пакета 389-ds-base операционных систем Debian GNU/Linux и Red Hat Enterprise Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для 389-ds-base: https://bugzilla.redhat.com/show_bug.cgi?id=2353071

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-2487

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-2487

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей