389-ds-base
Уязвимости
67
Эксплуатируемые
0
Макс. CVSS
7.6
Макс. EPSS
0.08426
Распределение по критичности
Критический
0
Высокий
18
Средний
41
Низкий
7
Также сопоставлено как (исходные строки): 389-ds-base
Топ уязвимостей
CVE-2026-11774Недостаток переполнения целых чисел был обнаружен в слое ввода/вывода SASL 389 Directory Server (389-ds-base). В sasl_io_start_packet() добавление размера(uint32_t) к созданному префиксу длины пакета SASL 0xFFFFFFFFFC вызывает неподписанное обертывание до нуля, минуя предел nssslapd-maxsasliosize и приводя к переполнению кучи до 2 мегабайт данных, контролируемых атакующим. После успешного связывания SASL с защитой целостности (SSF > 0) удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или достичь удаленного выполнения кода (RCE). В развертываниях FreeIPA и Red Hat Identity Management любой пользователь домена с действительным билетом Kerberos, зарегистрированным хостом или учетной записью службы может вызвать эту уязвимость по сети. Этот недостаток не зависит от CVE-2025-14905, который исправил только schema.c и не модифицировал sasl_io.c.
CVE-2026-9064Недостаток был обнаружен в базе 389-ds. Функция get_ldapmessage_controls_ext() на сервере LDAP не обеспечивает верхнюю границу на количество элементов управления в сообщении LDAP. Удаленный, неаутентифицированный злоумышленник может отправить специально созданный запрос LDAP, содержащий сотни тысяч минимальных элементов управления в пределах максимального размера BER по умолчанию (2 МБ), что приводит к чрезмерному потреблению процессора и распределению кучи на сервере. При параллельной эксплуатации это приводит к значительной деградации задержек, голоду рабочей нити или прекращению вне памяти, что приводит к отказу в обслуживании.
CVE-2026-11788Недостаток был обнаружен в 389 Directory Server. Плагин управления dereference не проверяет отказ распределения перед использованием BER-структуры, что позволяет неаутентифицированному удаленному злоумышленнику сломать сервер LDAP, когда система находится под давлением памяти.
CVE-2024-3657В 389-ds-base была обнаружена ошибка. Специально подготовленный LDAP запрос может потенциально вызвать сбой на сервере каталогов, что приведет к отказу в обслуживании.
CVE-2022-0918В 389 Directory Server была обнаружена уязвимость, которая позволяет неаутентифицированному атакующему с сетевым доступом к LDAP-порту вызвать отказ в обслуживании. Отказ в обслуживании вызывается одним сообщением, отправленным по TCP-соединению, без необходимости в привязке или другой аутентификации. Сообщение вызывает ошибку сегментации, что приводит к сбою slapd.
CVE-2021-4091Двойное освобождение памяти обнаружено в том, как 389-ds-base обрабатывает контекст виртуальных атрибутов в постоянных поисках. Злоумышленник может отправить серию поисковых запросов, заставляя сервер вести себя неожиданно и аварийно завершаться.
CVE-2019-10171Было обнаружено, что исправление для CVE-2018-14648 в 389-ds-base, версии 1.4.0.x до 1.4.0.17, было неправильно применено в RHEL 7.5. Злоумышленник все еще может спровоцировать чрезмерное потребление ресурсов ЦП, что приведет к отказу в обслуживании.
CVE-2018-14648В 389 Directory Server обнаружена уязвимость. Специально созданный поисковый запрос может привести к чрезмерному потреблению ресурсов ЦП в функции do_search(). Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для провоцирования отказа в обслуживании.
CVE-2018-14638Обнаружена ошибка в 389-ds-base до версии 1.3.8.4-13. Процесс ns-slapd аварийно завершает работу в функции delete_passwdPolicy, когда соединения постоянного поиска неожиданно завершаются, что приводит к удаленному отказу в обслуживании.
CVE-2018-14624Уязвимость обнаружена в 389-ds-base в версиях 1.3.7.10, 1.3.8.8 и 1.4.0.16. Блокировка, управляющая журналом ошибок, неправильно использовалась при повторном открытии файла журнала в log__error_emergency(). Злоумышленник может отправить поток модификаций в очень большой DN, что приведет к сбою slapd.
CVE-2018-1089389-ds-base до версий 1.4.0.9, 1.3.8.1, 1.3.6.15 неправильно обрабатывал длинные фильтры поиска с символами, требующими экранирования, что, возможно, приводило к переполнению буфера. Удаленный неаутентифицированный злоумышленник потенциально может использовать эту ошибку, чтобы вызвать сбой ns-slapd через специально созданный запрос LDAP, что приведет к отказу в обслуживании.
CVE-2018-1054Ошибка чтения памяти за пределами выделенной области была обнаружена в том, как 389-ds-base обрабатывал определенные фильтры поиска LDAP, что затрагивало все версии, включая 1.4.x. Удаленный неаутентифицированный злоумышленник потенциально может использовать эту ошибку, чтобы вызвать сбой ns-slapd через специально созданный запрос LDAP, что приведет к отказу в обслуживании.
CVE-2017-15134Ошибка переполнения стекового буфера была обнаружена в том, как 389-ds-base 1.3.6.x до 1.3.6.13, 1.3.7.x до 1.3.7.9, 1.4.x до 1.4.0.5 обрабатывала определенные фильтры поиска LDAP. Удаленный не прошедший проверку подлинности злоумышленник может потенциально использовать этот недостаток, чтобы вызвать сбой ns-slapd с помощью специально созданного запроса LDAP, что приведет к отказу в обслуживании.
CVE-2016-0741slapd/connection.c в 389 Directory Server (ранее Fedora Directory Server) 1.3.4.x до версии 1.3.4.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и блокировка соединения), используя аномально закрытое соединение.
CVE-2015-1854389 Directory Server до версии 1.3.3.10 позволяет злоумышленникам обходить предполагаемые ограничения доступа и изменять записи каталога через специально созданный вызов ldapmodrdn.
CVE-2014-3562Red Hat Directory Server 8 и 389 Directory Server, когда включена отладка, позволяют удаленным злоумышленникам получать конфиденциальные реплицированные метаданные, выполняя поиск в каталоге.
CVE-2022-1949Уязвимость обхода контроля доступа, обнаруженная в 389-ds-base. Неправильная обработка фильтра может привести к неверным результатам, но, по мере развития, можно определить, что это фактически обход контроля доступа. Это может позволить любому удаленному неаутентифицированному пользователю выдать фильтр, который позволяет искать элементы базы данных, к которым у них нет доступа, включая, но не ограничиваясь, потенциально хеши userPassword и другие конфиденциальные данные.
CVE-2025-14905Недостаток был обнаружен на сервере 389-ds-base. Уязвимость переполнения кучи-баффера существует в функции `schema_attr_enum_callback` в файле `schema.c`. Это происходит потому, что код неправильно вычисляет размер буфера, суммируя длины строк псевдонима без учета дополнительных символов форматирования. Когда обрабатывается большое количество псевдонимов, этот надзор может привести к переполнению куче, потенциально позволяя удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или достичь удаленного исполнения кода (RCE).
CVE-2016-5405389 Directory Server в Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node 6-7, Red Hat Enterprise Linux Server 6-7 и Red Hat Enterprise Linux Workstation 6-7 позволяет удаленным злоумышленникам получать пароли пользователей.
CVE-2026-11884Недостаток переполнения куча буфера был обнаружен в 389 Directory Server. При сериализации определений класса объекта длина поля oc_superior (SUP) опущена из вычислений размера буфера в read_schema_dse() и schema_oc_to_string(), но поле все еще записывается через strcat(). Злоумышленник с привилегиями менеджера каталогов или скомпрометированный поставщик репликации может вызвать сбой сервера, создав объектные классы с длинными значениями SUP. Это неполный вариант CVE-2025-14905.
CVE-2026-11789Недостаток был обнаружен в 389 Directory Server. Плагин для хранения паролей SMD5 выполняет неподписанный подводный поток целых чисел при вычислении длины соли из созданного хэша пароля короче 16 байтов, вызывая перечитанные буферы, которые сбивают сервер LDAP во время аутентификации.
CVE-2026-11786Недостаток был обнаружен в 389 Directory Server. Парсер LDIF считывает конец буфера кучи при обработке типов атрибутов с затылочными колониями во время импорта базы данных, вызывая заграничный считыватель, обнаруживаемый под приборами памяти.
CVE-2026-11611Недостаток был обнаружен в 389 Directory Server. Постоянный поисковый плагин для синхронизации контента позволяет безграничный рост памяти, когда аутентифицированный клиент перестает считывать ответы синхронизации, что позволяет отказывать в обслуживании. Дополнительные условия гонки в жизненном цикле плагинов могут привести к сбоам во время разрыва соединения или выключения.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.