Redhat-ds-base
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.06555
Распределение по критичности
Критический
0
Высокий
2
Средний
8
Низкий
3
Также сопоставлено как (исходные строки): redhat-ds-base
Топ уязвимостей
CVE-2014-3562Red Hat Directory Server 8 и 389 Directory Server, когда включена отладка, позволяют удаленным злоумышленникам получать конфиденциальные реплицированные метаданные, выполняя поиск в каталоге.
CVE-2008-1677Переполнение буфера в обработчике регулярных выражений в Red Hat Directory Server 8.0 и 7.1 до SP6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) и, возможно, выполнять произвольный код через специально созданный LDAP-запрос, который вызывает переполнение во время перевода в регулярное выражение.
CVE-2011-0532(1) Скрипты резервного копирования и восстановления, (2) основной скрипт инициализации и (3) скрипт ldap-agent в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x) помещают имя каталога нулевой длины в LD_LIBRARY_PATH, что позволяет локальным пользователям получать привилегии через троянскую общую библиотеку в текущем рабочем каталоге.
CVE-2013-4485389 Directory Server 1.2.11.15 (он же Red Hat Directory Server до 8.2.11-14) позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) через несколько символов @ в списке атрибутов GER в поисковом запросе.
CVE-2011-0022Скрипты установки в 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x), когда настроено несколько непривилегированных экземпляров, используют разрешения 0777 для каталога /var/run/dirsrv, что позволяет локальным пользователям вызывать отказ в обслуживании (отключение демона или произвольное завершение процесса) путем замены PID-файлов, содержащихся в этом каталоге.
CVE-2010-2241Скрипты установки (1) setup-ds.pl и (2) setup-ds-admin.pl для Red Hat Directory Server 8 до версии 8.2 используют права world-readable при создании файлов кэша, что позволяет локальным пользователям получать конфиденциальную информацию, включая пароли для административных учетных записей Directory и Administration Server.
CVE-2013-2219Red Hat Directory Server до версии 8.2.11-13 и 389 Directory Server неправильно ограничивают доступ к атрибутам сущностей, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через поисковый запрос атрибута.
CVE-2008-3283Множественные утечки памяти в Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через векторы, включающие (1) фазу аутентификации/привязки и (2) анонимные LDAP-запросы поиска.
CVE-2012-2678389 Directory Server до версии 1.2.11.6 (также известной как Red Hat Directory Server до версии 8.2.10-3), после изменения пароля для пользователя LDAP и до перезагрузки сервера, позволяет удаленным злоумышленникам читать пароль в виде открытого текста через атрибут unhashed#user#password.
CVE-2008-2930Red Hat Directory Server 7.1 до SP7, Red Hat Directory Server 8 и Fedora Directory Server 1.1.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП и сбой поиска) через специально созданные поисковые запросы LDAP с шаблонами, связанные с однопоточной подсистемой регулярных выражений.
CVE-2011-0019slapd (aka ns-slapd) в 389 Directory Server 1.2.7.5 (aka Red Hat Directory Server 8.2.x или dirsrv) неправильно обрабатывает простые поиски с постраничным выводом результатов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, оказывать другое неуказанное воздействие через множественные поисковые запросы.
CVE-2012-0833Функция acllas__handle_group_entry в servers/plugins/acl/acllas.c в 389 Directory Server до 1.2.10 неправильно обрабатывает инструкции контроля доступа (ACI), использующие группы сертификатов, что позволяет удаленным аутентифицированным пользователям LDAP с группой сертификатов вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП), подключаясь к серверу.
CVE-2012-2746389 Directory Server до версии 1.2.11.6 (aka Red Hat Directory Server до версии 8.2.10-3), когда пароль пользователя LDAP был изменен и включено ведение журнала аудита, сохраняет новый пароль в журнале в виде обычного текста, что позволяет удаленным аутентифицированным пользователям читать пароль.