389-ds
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08426
Распределение по критичности
Критический
0
Высокий
3
Средний
11
Низкий
1
Также сопоставлено как (исходные строки): 389-ds
Топ уязвимостей
CVE-2024-3657В 389-ds-base была обнаружена ошибка. Специально подготовленный LDAP запрос может потенциально вызвать сбой на сервере каталогов, что приведет к отказу в обслуживании.
CVE-2022-0918В 389 Directory Server была обнаружена уязвимость, которая позволяет неаутентифицированному атакующему с сетевым доступом к LDAP-порту вызвать отказ в обслуживании. Отказ в обслуживании вызывается одним сообщением, отправленным по TCP-соединению, без необходимости в привязке или другой аутентификации. Сообщение вызывает ошибку сегментации, что приводит к сбою slapd.
CVE-2021-4091Двойное освобождение памяти обнаружено в том, как 389-ds-base обрабатывает контекст виртуальных атрибутов в постоянных поисках. Злоумышленник может отправить серию поисковых запросов, заставляя сервер вести себя неожиданно и аварийно завершаться.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.
CVE-2021-3652В 389-ds-base обнаружена ошибка. Если звездочка импортируется как хеш пароля, случайно или злонамеренно, то вместо того, чтобы быть неактивным, любой пароль будет успешно совпадать во время аутентификации. Этот недостаток позволяет злоумышленнику успешно пройти аутентификацию как пользователь, чей пароль был отключен.
CVE-2021-3514При использовании sync_repl клиента в 389-ds-base аутентифицированный злоумышленник может вызвать разыменование нулевого указателя с помощью специально созданного запроса, что приведет к сбою.
CVE-2019-14824Ошибка была обнаружена в плагине 'deref' 389-ds-base, где он мог использовать разрешение 'search', чтобы отображать значения атрибутов. В некоторых конфигурациях это может позволить аутентифицированному нападающему видеть закрытые атрибуты, такие как хеши паролей.
CVE-2024-5953Уязвимость отказа в обслуживании была найдена в LDAP-сервере 389-ds-base. Эта проблема может позволить аутентифицированному пользователю вызвать отказ в обслуживании сервера при попытке войти в систему с пользователем с неверной хеш-функцией в их пароле.
CVE-2024-2199В сервере ldap 389-ds-base была найдена уязвимость отказа в обслуживании. Эта проблема может позволить аутентифицированному пользователю вызвать сбой сервера при изменении `userPassword` с использованием неправильно сформированного ввода.
CVE-2022-0996В 389 Directory Server была найдена уязвимость, которая позволяет истекшим паролям получить доступ к базе данных, что вызывает неправильную аутентификацию.
CVE-2024-1062В 389-ds-base была обнаружена ошибка переполнения кучи. Эта проблема приводит к отказу в обслуживании при записи значения, превышающего 256 символов в log_entry_attr.
CVE-2020-35518При привязке к DN во время аутентификации ответ от 389-ds-base будет отличаться в зависимости от того, существует DN или нет. Это может быть использовано не прошедшим проверку подлинности злоумышленником для проверки существования записи в базе данных LDAP.
CVE-2019-3883В 389-ds-base до версии 1.4.1.2 запросы обрабатываются потоками рабочих процессов. Каждый сокет будет ожидать рабочий процесс не более 'ioblocktimeout' секунд. Однако этот тайм-аут применяется только к незашифрованным запросам. Соединения, использующие SSL/TLS, не учитывают этот тайм-аут во время чтения и могут зависать дольше. Не прошедший проверку подлинности злоумышленник может многократно создавать зависающие LDAP-запросы, чтобы зависнуть все рабочие процессы, что приведет к отказу в обслуживании.
CVE-2019-10224Обнаружена уязвимость в 389-ds-base версий 1.4.x.x до 1.4.1.3. При выполнении в подробном режиме команды dscreate и dsconf могут отображать конфиденциальную информацию, такую как пароль Directory Manager. Злоумышленник, способный видеть экран или записывать стандартный вывод ошибок терминала, может использовать эту уязвимость для получения конфиденциальной информации.
CVE-2018-10871389-ds-base до версий 1.3.8.5, 1.4.0.12 уязвим для хранения конфиденциальной информации в открытом виде. По умолчанию, когда включены плагины Replica и/или retroChangeLog, 389-ds-base хранит пароли в формате открытого текста в соответствующих файлах журнала изменений. Злоумышленник с достаточно высокими привилегиями, такими как root или Directory Manager, может запрашивать эти файлы для получения паролей в открытом виде.