389-ds-base
Уязвимости
47
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08426
Распределение по критичности
Критический
0
Высокий
13
Средний
30
Низкий
4
Также сопоставлено как (исходные строки): 389-ds-base
Топ уязвимостей
CVE-2024-3657В 389-ds-base была обнаружена ошибка. Специально подготовленный LDAP запрос может потенциально вызвать сбой на сервере каталогов, что приведет к отказу в обслуживании.
CVE-2022-0918В 389 Directory Server была обнаружена уязвимость, которая позволяет неаутентифицированному атакующему с сетевым доступом к LDAP-порту вызвать отказ в обслуживании. Отказ в обслуживании вызывается одним сообщением, отправленным по TCP-соединению, без необходимости в привязке или другой аутентификации. Сообщение вызывает ошибку сегментации, что приводит к сбою slapd.
CVE-2021-4091Двойное освобождение памяти обнаружено в том, как 389-ds-base обрабатывает контекст виртуальных атрибутов в постоянных поисках. Злоумышленник может отправить серию поисковых запросов, заставляя сервер вести себя неожиданно и аварийно завершаться.
CVE-2019-10171Было обнаружено, что исправление для CVE-2018-14648 в 389-ds-base, версии 1.4.0.x до 1.4.0.17, было неправильно применено в RHEL 7.5. Злоумышленник все еще может спровоцировать чрезмерное потребление ресурсов ЦП, что приведет к отказу в обслуживании.
CVE-2018-14648В 389 Directory Server обнаружена уязвимость. Специально созданный поисковый запрос может привести к чрезмерному потреблению ресурсов ЦП в функции do_search(). Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для провоцирования отказа в обслуживании.
CVE-2018-14638Обнаружена ошибка в 389-ds-base до версии 1.3.8.4-13. Процесс ns-slapd аварийно завершает работу в функции delete_passwdPolicy, когда соединения постоянного поиска неожиданно завершаются, что приводит к удаленному отказу в обслуживании.
CVE-2018-14624Уязвимость обнаружена в 389-ds-base в версиях 1.3.7.10, 1.3.8.8 и 1.4.0.16. Блокировка, управляющая журналом ошибок, неправильно использовалась при повторном открытии файла журнала в log__error_emergency(). Злоумышленник может отправить поток модификаций в очень большой DN, что приведет к сбою slapd.
CVE-2018-1089389-ds-base до версий 1.4.0.9, 1.3.8.1, 1.3.6.15 неправильно обрабатывал длинные фильтры поиска с символами, требующими экранирования, что, возможно, приводило к переполнению буфера. Удаленный неаутентифицированный злоумышленник потенциально может использовать эту ошибку, чтобы вызвать сбой ns-slapd через специально созданный запрос LDAP, что приведет к отказу в обслуживании.
CVE-2018-1054Ошибка чтения памяти за пределами выделенной области была обнаружена в том, как 389-ds-base обрабатывал определенные фильтры поиска LDAP, что затрагивало все версии, включая 1.4.x. Удаленный неаутентифицированный злоумышленник потенциально может использовать эту ошибку, чтобы вызвать сбой ns-slapd через специально созданный запрос LDAP, что приведет к отказу в обслуживании.
CVE-2017-15134Ошибка переполнения стекового буфера была обнаружена в том, как 389-ds-base 1.3.6.x до 1.3.6.13, 1.3.7.x до 1.3.7.9, 1.4.x до 1.4.0.5 обрабатывала определенные фильтры поиска LDAP. Удаленный не прошедший проверку подлинности злоумышленник может потенциально использовать этот недостаток, чтобы вызвать сбой ns-slapd с помощью специально созданного запроса LDAP, что приведет к отказу в обслуживании.
CVE-2016-0741slapd/connection.c в 389 Directory Server (ранее Fedora Directory Server) 1.3.4.x до версии 1.3.4.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и блокировка соединения), используя аномально закрытое соединение.
CVE-2015-1854389 Directory Server до версии 1.3.3.10 позволяет злоумышленникам обходить предполагаемые ограничения доступа и изменять записи каталога через специально созданный вызов ldapmodrdn.
CVE-2014-3562Red Hat Directory Server 8 и 389 Directory Server, когда включена отладка, позволяют удаленным злоумышленникам получать конфиденциальные реплицированные метаданные, выполняя поиск в каталоге.
CVE-2016-5405389 Directory Server в Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node 6-7, Red Hat Enterprise Linux Server 6-7 и Red Hat Enterprise Linux Workstation 6-7 позволяет удаленным злоумышленникам получать пароли пользователей.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.
CVE-2021-3652В 389-ds-base обнаружена ошибка. Если звездочка импортируется как хеш пароля, случайно или злонамеренно, то вместо того, чтобы быть неактивным, любой пароль будет успешно совпадать во время аутентификации. Этот недостаток позволяет злоумышленнику успешно пройти аутентификацию как пользователь, чей пароль был отключен.
CVE-2019-14824Ошибка была обнаружена в плагине 'deref' 389-ds-base, где он мог использовать разрешение 'search', чтобы отображать значения атрибутов. В некоторых конфигурациях это может позволить аутентифицированному нападающему видеть закрытые атрибуты, такие как хеши паролей.
CVE-2018-10935В 389 Directory Server обнаружена уязвимость, позволяющая пользователям вызывать сбой в LDAP-сервере с помощью ldapsearch с сортировкой на стороне сервера.
CVE-2017-2668389-ds-base версий до 1.3.5.17 и 1.3.6.10 уязвим для разыменования недействительного указателя в способе обработки LDAP bind запросов. Удаленный неаутентифицированный злоумышленник может использовать этот недостаток, чтобы вызвать сбой ns-slapd с помощью специально созданного LDAP bind запроса, что приведет к отказу в обслуживании.
CVE-2014-0132Функциональность аутентификации SASL в 389 Directory Server до 1.2.11.26 позволяет удаленным аутентифицированным пользователям подключаться под видом произвольного пользователя и получать привилегии через параметр authzid в привязке SASL/GSSAPI.
CVE-2018-10850389-ds-base до версий 1.4.0.10, 1.3.8.3 уязвим для состояния гонки в способе обработки 389-ds-base постоянного поиска, что приводит к сбою, если сервер находится под нагрузкой. Анонимный злоумышленник может использовать этот недостаток для запуска отказа в обслуживании.
CVE-2014-8105389 Directory Server до 1.3.2.27 и 1.3.3.x до 1.3.3.9 неправильно ограничивает доступ к поддереву LDAP "cn=changelog", что позволяет удаленным злоумышленникам получать конфиденциальную информацию из журнала изменений через неуказанные векторы.
CVE-2012-4450389 Directory Server 1.2.10 неправильно обновляет ACL, когда запись DN перемещается операцией modrdn, что позволяет удаленным аутентифицированным пользователям с определенными разрешениями обходить ограничения ACL и получать доступ к записи DN.
CVE-2024-8445Исправление CVE-2024-2199 в 389-ds-base было недостаточным для охвата всех сценариев. В некоторых версиях продукта аутентифицированный пользователь может вызвать сбой сервера при изменении `userPassword` с использованием неправильно сформированного ввода.