• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Сервер каталогов 389 Directory Server представляет собой сервер, совместимый с LDAP версии 3 (LDAPv3).
Основные пакеты содержат LDAP-сервер и утилиты командной строки для администрирования сервера.

Уязвимость в 389 Directory Server, связанная с некорректной обработкой неожиданно завершенных клиентских подключений, позволяет злоумышленникам, действующим удаленно и имеющим возможность подключиться к серверу, вызвать отказ в обслуживании (зацикливание и чрезмерное потребление ресурсов ЦП). (CVE-2016-0741)



Для устранения уязвимости пользователям 389-ds-base необходимо обновить систему, используя данные пакеты. После установки обновлений служба сервера 389 будет автоматически перезапущена.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки