Directory Server
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.1402
Распределение по критичности
Критический
0
Высокий
10
Средний
21
Низкий
3
Затронутые диапазоны версий
≤ 7.1≤ 8.2
Также сопоставлено как (исходные строки): fedora_directory_server,directory_server,389_directory_server,enterprise_linux
Топ уязвимостей
CVE-2008-2928Множественные переполнения буфера в библиотеке adminutil в CGI-приложениях в Red Hat Directory Server 7.1 до SP7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный HTTP-заголовок Accept-Language.
CVE-2008-0892Скрипт CGI мониторинга репликации (repl-monitor-cgi.pl) в Red Hat Administration Server, используемый Red Hat Directory Server 8.0 EL4 и EL5, позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-2026-9064Недостаток был обнаружен в базе 389-ds. Функция get_ldapmessage_controls_ext() на сервере LDAP не обеспечивает верхнюю границу на количество элементов управления в сообщении LDAP. Удаленный, неаутентифицированный злоумышленник может отправить специально созданный запрос LDAP, содержащий сотни тысяч минимальных элементов управления в пределах максимального размера BER по умолчанию (2 МБ), что приводит к чрезмерному потреблению процессора и распределению кучи на сервере. При параллельной эксплуатации это приводит к значительной деградации задержек, голоду рабочей нити или прекращению вне памяти, что приводит к отказу в обслуживании.
CVE-2026-11788Недостаток был обнаружен в 389 Directory Server. Плагин управления dereference не проверяет отказ распределения перед использованием BER-структуры, что позволяет неаутентифицированному удаленному злоумышленнику сломать сервер LDAP, когда система находится под давлением памяти.
CVE-2014-3562Red Hat Directory Server 8 и 389 Directory Server, когда включена отладка, позволяют удаленным злоумышленникам получать конфиденциальные реплицированные метаданные, выполняя поиск в каталоге.
CVE-2010-2222Функция _ger_parse_control в Red Hat Directory Server 8 и 389 Directory Server позволяет злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя) через подделанный поисковый запрос.
CVE-2008-1677Переполнение буфера в обработчике регулярных выражений в Red Hat Directory Server 8.0 и 7.1 до SP6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) и, возможно, выполнять произвольный код через специально созданный LDAP-запрос, который вызывает переполнение во время перевода в регулярное выражение.
CVE-2022-1949Уязвимость обхода контроля доступа, обнаруженная в 389-ds-base. Неправильная обработка фильтра может привести к неверным результатам, но, по мере развития, можно определить, что это фактически обход контроля доступа. Это может позволить любому удаленному неаутентифицированному пользователю выдать фильтр, который позволяет искать элементы базы данных, к которым у них нет доступа, включая, но не ограничиваясь, потенциально хеши userPassword и другие конфиденциальные данные.
CVE-2008-0890Red Hat Directory Server 7.1 до SP4 использует небезопасные разрешения для определенных каталогов, что позволяет локальным пользователям изменять JAR-файлы и выполнять произвольный код через неизвестные векторы.
CVE-2008-0889Red Hat Directory Server 8.0, при работе на Red Hat Enterprise Linux, использует небезопасные разрешения для скрипта redhat-idm-console, что позволяет локальным пользователям выполнять произвольный код, изменяя скрипт.
CVE-2026-11789Недостаток был обнаружен в 389 Directory Server. Плагин для хранения паролей SMD5 выполняет неподписанный подводный поток целых чисел при вычислении длины соли из созданного хэша пароля короче 16 байтов, вызывая перечитанные буферы, которые сбивают сервер LDAP во время аутентификации.
CVE-2026-11786Недостаток был обнаружен в 389 Directory Server. Парсер LDIF считывает конец буфера кучи при обработке типов атрибутов с затылочными колониями во время импорта базы данных, вызывая заграничный считыватель, обнаруживаемый под приборами памяти.
CVE-2026-11611Недостаток был обнаружен в 389 Directory Server. Постоянный поисковый плагин для синхронизации контента позволяет безграничный рост памяти, когда аутентифицированный клиент перестает считывать ответы синхронизации, что позволяет отказывать в обслуживании. Дополнительные условия гонки в жизненном цикле плагинов могут привести к сбоам во время разрыва соединения или выключения.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.
CVE-2026-11787Недостаток был обнаружен в 389 Directory Server. Функция ldap_utf8prev() считывает байты перед началом буфера без проверки границ, вызывая перечитывание кучи в парсинге фильтра струн, который может влиять на поведение обработки внутреннего фильтра.
CVE-2011-0532(1) Скрипты резервного копирования и восстановления, (2) основной скрипт инициализации и (3) скрипт ldap-agent в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x) помещают имя каталога нулевой длины в LD_LIBRARY_PATH, что позволяет локальным пользователям получать привилегии через троянскую общую библиотеку в текущем рабочем каталоге.
CVE-2008-0893Red Hat Administration Server, используемый Red Hat Directory Server 8.0 EL4 и EL5, неправильно ограничивает доступ к CGI-скриптам, что позволяет удаленным злоумышленникам выполнять административные действия.
CVE-2024-1062В 389-ds-base была обнаружена ошибка переполнения кучи. Эта проблема приводит к отказу в обслуживании при записи значения, превышающего 256 символов в log_entry_attr.
CVE-2023-1055В RHDS 11 и RHDS 12 обнаружена уязвимость. При просмотре записей LDAP пытается декодировать атрибут userPassword вместо атрибута userCertificate, что может привести к утечке конфиденциальной информации. Злоумышленник с локальной учетной записью, где запущен cockpit-389-ds, может перечислить процессы и отобразить хешированные пароли. Наивысшая угроза от этой уязвимости - конфиденциальность данных.
CVE-2020-35518При привязке к DN во время аутентификации ответ от 389-ds-base будет отличаться в зависимости от того, существует DN или нет. Это может быть использовано не прошедшим проверку подлинности злоумышленником для проверки существования записи в базе данных LDAP.
CVE-2013-4485389 Directory Server 1.2.11.15 (он же Red Hat Directory Server до 8.2.11-14) позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) через несколько символов @ в списке атрибутов GER в поисковом запросе.
CVE-2026-11790Недостаток был обнаружен в 389 Directory Server. Плагин для хранения паролей PBKDF2-SHA256 не обеспечивает верхнюю границу в количестве итераций, извлеченном из сохраненных хэшей паролей. Привилегированный злоумышленник, который может изменить хэш пароля пользователя, может вызвать чрезмерное потребление процессора во время аутентификации, что приводит к отказу в обслуживании.
CVE-2011-0022Скрипты установки в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x), когда настроено несколько непривилегированных экземпляров, используют разрешения 0777 для каталога /var/run/dirsrv, что позволяет локальным пользователям вызывать отказ в обслуживании (отключение демона или произвольное завершение процесса) путем замены PID-файлов, содержащихся в этом каталоге.
CVE-2010-2241Скрипты установки (1) setup-ds.pl и (2) setup-ds-admin.pl для Red Hat Directory Server 8 до версии 8.2 используют права world-readable при создании файлов кэша, что позволяет локальным пользователям получать конфиденциальную информацию, включая пароли для административных учетных записей Directory и Administration Server.