389-ds-base
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05914
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
2.0.0–2.4.1< 1.3.10.2< 2.0.7
Также сопоставлено как (исходные строки): 389-ds-base
Топ уязвимостей
CVE-2022-0918В 389 Directory Server была обнаружена уязвимость, которая позволяет неаутентифицированному атакующему с сетевым доступом к LDAP-порту вызвать отказ в обслуживании. Отказ в обслуживании вызывается одним сообщением, отправленным по TCP-соединению, без необходимости в привязке или другой аутентификации. Сообщение вызывает ошибку сегментации, что приводит к сбою slapd.
CVE-2021-4091Двойное освобождение памяти обнаружено в том, как 389-ds-base обрабатывает контекст виртуальных атрибутов в постоянных поисках. Злоумышленник может отправить серию поисковых запросов, заставляя сервер вести себя неожиданно и аварийно завершаться.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.
CVE-2021-3652В 389-ds-base обнаружена ошибка. Если звездочка импортируется как хеш пароля, случайно или злонамеренно, то вместо того, чтобы быть неактивным, любой пароль будет успешно совпадать во время аутентификации. Этот недостаток позволяет злоумышленнику успешно пройти аутентификацию как пользователь, чей пароль был отключен.