Redhat-ds-admin
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.7
Макс. EPSS
0.1402
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): redhat-ds-admin
Топ уязвимостей
CVE-2008-0892Скрипт CGI мониторинга репликации (repl-monitor-cgi.pl) в Red Hat Administration Server, используемый Red Hat Directory Server 8.0 EL4 и EL5, позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-2011-0532(1) Скрипты резервного копирования и восстановления, (2) основной скрипт инициализации и (3) скрипт ldap-agent в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x) помещают имя каталога нулевой длины в LD_LIBRARY_PATH, что позволяет локальным пользователям получать привилегии через троянскую общую библиотеку в текущем рабочем каталоге.
CVE-2008-0893Red Hat Administration Server, используемый Red Hat Directory Server 8.0 EL4 и EL5, неправильно ограничивает доступ к CGI-скриптам, что позволяет удаленным злоумышленникам выполнять административные действия.
CVE-2011-0022Скрипты установки в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x), когда настроено несколько непривилегированных экземпляров, используют разрешения 0777 для каталога /var/run/dirsrv, что позволяет локальным пользователям вызывать отказ в обслуживании (отключение демона или произвольное завершение процесса) путем замены PID-файлов, содержащихся в этом каталоге.
CVE-2010-2241Скрипты установки (1) setup-ds.pl и (2) setup-ds-admin.pl для Red Hat Directory Server 8 до версии 8.2 используют права world-readable при создании файлов кэша, что позволяет локальным пользователям получать конфиденциальную информацию, включая пароли для административных учетных записей Directory и Administration Server.
CVE-2008-3283Множественные утечки памяти в Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через векторы, включающие (1) фазу аутентификации/привязки и (2) анонимные LDAP-запросы поиска.
CVE-2008-2930Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП и сбой поиска) через специально созданные поисковые запросы LDAP с шаблонами, связанные с однопоточной подсистемой регулярных выражений.
CVE-2011-0019slapd (aka ns-slapd) в 389 Directory Server 1.2.7.5 (aka Red Hat Directory Server 8.2.x или dirsrv) неправильно обрабатывает простые поиски с постраничным выводом результатов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, оказывать другое неуказанное воздействие через множественные поисковые запросы.