Redhat-ds
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.1402
Распределение по критичности
Критический
0
Высокий
7
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): redhat-ds
Топ уязвимостей
CVE-2008-2928Множественные переполнения буфера в библиотеке adminutil в CGI-приложениях в Red Hat Directory Server 7.1 до SP7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный HTTP-заголовок Accept-Language.
CVE-2008-0892Скрипт CGI мониторинга репликации (repl-monitor-cgi.pl) в Red Hat Administration Server, используемый Red Hat Directory Server 8.0 EL4 и EL5, позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-2024-3657В 389-ds-base была обнаружена ошибка. Специально подготовленный LDAP запрос может потенциально вызвать сбой на сервере каталогов, что приведет к отказу в обслуживании.
CVE-2022-0918В 389 Directory Server была обнаружена уязвимость, которая позволяет неаутентифицированному атакующему с сетевым доступом к LDAP-порту вызвать отказ в обслуживании. Отказ в обслуживании вызывается одним сообщением, отправленным по TCP-соединению, без необходимости в привязке или другой аутентификации. Сообщение вызывает ошибку сегментации, что приводит к сбою slapd.
CVE-2021-4091Двойное освобождение памяти обнаружено в том, как 389-ds-base обрабатывает контекст виртуальных атрибутов в постоянных поисках. Злоумышленник может отправить серию поисковых запросов, заставляя сервер вести себя неожиданно и аварийно завершаться.
CVE-2008-1677Переполнение буфера в обработчике регулярных выражений в Red Hat Directory Server 8.0 и 7.1 до SP6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) и, возможно, выполнять произвольный код через специально созданный LDAP-запрос, который вызывает переполнение во время перевода в регулярное выражение.
CVE-2008-0890Red Hat Directory Server 7.1 до SP4 использует небезопасные разрешения для определенных каталогов, что позволяет локальным пользователям изменять JAR-файлы и выполнять произвольный код через неизвестные векторы.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2022-2850В 389-ds-base была обнаружена проблема. Когда плагин синхронизации контента включен, авторизованный пользователь может добраться до разыменования нулевого указателя с помощью специально составленного запроса. Эта уязвимость позволяет авторизованному злоумышленнику вызвать отказ в обслуживании. Этот CVE присвоен против неполного исправления CVE-2021-3514.
CVE-2021-3652В 389-ds-base обнаружена ошибка. Если звездочка импортируется как хеш пароля, случайно или злонамеренно, то вместо того, чтобы быть неактивным, любой пароль будет успешно совпадать во время аутентификации. Этот недостаток позволяет злоумышленнику успешно пройти аутентификацию как пользователь, чей пароль был отключен.
CVE-2021-3514При использовании sync_repl клиента в 389-ds-base аутентифицированный злоумышленник может вызвать разыменование нулевого указателя с помощью специально созданного запроса, что приведет к сбою.
CVE-2024-5953Уязвимость отказа в обслуживании была найдена в LDAP-сервере 389-ds-base. Эта проблема может позволить аутентифицированному пользователю вызвать отказ в обслуживании сервера при попытке войти в систему с пользователем с неверной хеш-функцией в их пароле.
CVE-2024-2199В сервере ldap 389-ds-base была найдена уязвимость отказа в обслуживании. Эта проблема может позволить аутентифицированному пользователю вызвать сбой сервера при изменении `userPassword` с использованием неправильно сформированного ввода.
CVE-2024-1062В 389-ds-base была обнаружена ошибка переполнения кучи. Эта проблема приводит к отказу в обслуживании при записи значения, превышающего 256 символов в log_entry_attr.
CVE-2023-1055В RHDS 11 и RHDS 12 обнаружена уязвимость. При просмотре записей LDAP пытается декодировать атрибут userPassword вместо атрибута userCertificate, что может привести к утечке конфиденциальной информации. Злоумышленник с локальной учетной записью, где запущен cockpit-389-ds, может перечислить процессы и отобразить хешированные пароли. Наивысшая угроза от этой уязвимости - конфиденциальность данных.
CVE-2020-35518При привязке к DN во время аутентификации ответ от 389-ds-base будет отличаться в зависимости от того, существует DN или нет. Это может быть использовано не прошедшим проверку подлинности злоумышленником для проверки существования записи в базе данных LDAP.
CVE-2010-2241Скрипты установки (1) setup-ds.pl и (2) setup-ds-admin.pl для Red Hat Directory Server 8 до версии 8.2 используют права world-readable при создании файлов кэша, что позволяет локальным пользователям получать конфиденциальную информацию, включая пароли для административных учетных записей Directory и Administration Server.
CVE-2008-3283Множественные утечки памяти в Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через векторы, включающие (1) фазу аутентификации/привязки и (2) анонимные LDAP-запросы поиска.
CVE-2008-2929Множественные уязвимости межсайтового скриптинга (XSS) в библиотеке adminutil в веб-интерфейсе Directory Server Administration Express и Directory Server Gateway (DSGW) в Red Hat Directory Server 7.1 до SP7 и 8 EL4 и EL5, а также Fedora Directory Server, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через входные значения, использующие экранирование % (процентом).
CVE-2008-2930Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП и сбой поиска) через специально созданные поисковые запросы LDAP с шаблонами, связанные с однопоточной подсистемой регулярных выражений.