Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Сервер каталогов 389 Directory Server представляет собой сервер, совместимый с LDAP версии 3 (LDAPv3).
Основные пакеты содержат LDAP-сервер и утилиты командной строки для администрирования сервера.
Уязвимость в 389 Directory Server, связанная с некорректной обработкой неожиданно завершенных клиентских подключений, позволяет злоумышленникам, действующим удаленно и имеющим возможность подключиться к серверу, вызвать отказ в обслуживании (зацикливание и чрезмерное потребление ресурсов ЦП). (CVE-2016-0741)
Для устранения уязвимости пользователям 389-ds-base необходимо обновить систему, используя данные пакеты. После установки обновлений служба сервера 389 будет автоматически перезапущена.
Основные пакеты содержат LDAP-сервер и утилиты командной строки для администрирования сервера.
Уязвимость в 389 Directory Server, связанная с некорректной обработкой неожиданно завершенных клиентских подключений, позволяет злоумышленникам, действующим удаленно и имеющим возможность подключиться к серверу, вызвать отказ в обслуживании (зацикливание и чрезмерное потребление ресурсов ЦП). (CVE-2016-0741)
Для устранения уязвимости пользователям 389-ds-base необходимо обновить систему, используя данные пакеты. После установки обновлений служба сервера 389 будет автоматически перезапущена.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2016-0204.html
Источник: CVE
Наименование: CVE-2016-0741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0741
Источник: CVE
Наименование: CVE-2016-0741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0741