389 Directory Server
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01847
Распределение по критичности
Критический
0
Высокий
4
Средний
13
Низкий
0
Затронутые диапазоны версий
1.3.0.0–1.3.8.71.3.0.0–2.0.0< 1.4.3.19< 2.2.0
Также сопоставлено как (исходные строки): directory_server,389_directory_server,enterprise_linux
Топ уязвимостей
CVE-2026-9064Недостаток был обнаружен в базе 389-ds. Функция get_ldapmessage_controls_ext() на сервере LDAP не обеспечивает верхнюю границу на количество элементов управления в сообщении LDAP. Удаленный, неаутентифицированный злоумышленник может отправить специально созданный запрос LDAP, содержащий сотни тысяч минимальных элементов управления в пределах максимального размера BER по умолчанию (2 МБ), что приводит к чрезмерному потреблению процессора и распределению кучи на сервере. При параллельной эксплуатации это приводит к значительной деградации задержек, голоду рабочей нити или прекращению вне памяти, что приводит к отказу в обслуживании.
CVE-2026-11788Недостаток был обнаружен в 389 Directory Server. Плагин управления dereference не проверяет отказ распределения перед использованием BER-структуры, что позволяет неаутентифицированному удаленному злоумышленнику сломать сервер LDAP, когда система находится под давлением памяти.
CVE-2010-2222Функция _ger_parse_control в Red Hat Directory Server 8 и 389 Directory Server позволяет злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя) через подделанный поисковый запрос.
CVE-2022-1949Уязвимость обхода контроля доступа, обнаруженная в 389-ds-base. Неправильная обработка фильтра может привести к неверным результатам, но, по мере развития, можно определить, что это фактически обход контроля доступа. Это может позволить любому удаленному неаутентифицированному пользователю выдать фильтр, который позволяет искать элементы базы данных, к которым у них нет доступа, включая, но не ограничиваясь, потенциально хеши userPassword и другие конфиденциальные данные.
CVE-2026-11789Недостаток был обнаружен в 389 Directory Server. Плагин для хранения паролей SMD5 выполняет неподписанный подводный поток целых чисел при вычислении длины соли из созданного хэша пароля короче 16 байтов, вызывая перечитанные буферы, которые сбивают сервер LDAP во время аутентификации.
CVE-2026-11786Недостаток был обнаружен в 389 Directory Server. Парсер LDIF считывает конец буфера кучи при обработке типов атрибутов с затылочными колониями во время импорта базы данных, вызывая заграничный считыватель, обнаруживаемый под приборами памяти.
CVE-2026-11611Недостаток был обнаружен в 389 Directory Server. Постоянный поисковый плагин для синхронизации контента позволяет безграничный рост памяти, когда аутентифицированный клиент перестает считывать ответы синхронизации, что позволяет отказывать в обслуживании. Дополнительные условия гонки в жизненном цикле плагинов могут привести к сбоам во время разрыва соединения или выключения.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2021-3514При использовании sync_repl клиента в 389-ds-base аутентифицированный злоумышленник может вызвать разыменование нулевого указателя с помощью специально созданного запроса, что приведет к сбою.
CVE-2018-10935В 389 Directory Server обнаружена уязвимость, позволяющая пользователям вызывать сбой в LDAP-сервере с помощью ldapsearch с сортировкой на стороне сервера.
CVE-2026-11787Недостаток был обнаружен в 389 Directory Server. Функция ldap_utf8prev() считывает байты перед началом буфера без проверки границ, вызывая перечитывание кучи в парсинге фильтра струн, который может влиять на поведение обработки внутреннего фильтра.
CVE-2022-0996В 389 Directory Server была найдена уязвимость, которая позволяет истекшим паролям получить доступ к базе данных, что вызывает неправильную аутентификацию.
CVE-2024-1062В 389-ds-base была обнаружена ошибка переполнения кучи. Эта проблема приводит к отказу в обслуживании при записи значения, превышающего 256 символов в log_entry_attr.
CVE-2020-35518При привязке к DN во время аутентификации ответ от 389-ds-base будет отличаться в зависимости от того, существует DN или нет. Это может быть использовано не прошедшим проверку подлинности злоумышленником для проверки существования записи в базе данных LDAP.
CVE-2026-11793Недостаток переполнения буфера стека был обнаружен в 389 Directory Server. Функция checkPrefix() в pw.c копирует управляемый злоубойком идентификатор алгоритма в буфер стек с 256 байтом без проверки границ при разборе зашифрованных значений атрибутов. Злоумышленник с привилегиями менеджера каталогов может привести крушение сервера LDAP, сохранив созданную учетную запись с негабаритным идентификатором алгоритма. FORTIFY_SOURCE смягчает это только до отказа в обслуживании.
CVE-2026-11790Недостаток был обнаружен в 389 Directory Server. Плагин для хранения паролей PBKDF2-SHA256 не обеспечивает верхнюю границу в количестве итераций, извлеченном из сохраненных хэшей паролей. Привилегированный злоумышленник, который может изменить хэш пароля пользователя, может вызвать чрезмерное потребление процессора во время аутентификации, что приводит к отказу в обслуживании.
CVE-2026-11785Недостаток был обнаружен в 389 Directory Server. Спутница типа в обработчике расширенной работы токенов SSO приводит к тому, что информация о частичном стеке адреса должна быть раскрыта в ответах LDAP для аутентифицированных пользователей.