Red Hat 389 Directory Server 安全漏洞（CVE-2022-0918）

admin

0
文章

0
评论

2023-11-30 07:49:26 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Red Hat 389 Directory Server 安全漏洞（CVE-2022-0918）

CVE编号

CVE-2022-0918

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-13

漏洞描述

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 Red Hat 389 Directory Server 存在安全漏洞，该漏洞源于应用对于LDAP端口访问缺乏有效处理，导致slapd崩溃的分段错误。未经验证的攻击者可以发送TCP连接消息利用该漏洞访问LDAP端口导致拒绝服务。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：https://directory.fedoraproject.org/

参考链接
https://access.redhat.com/security/cve/CVE-2022-0918
https://bugzilla.redhat.com/show_bug.cgi?id=2055815
https://github.com/389ds/389-ds-base/issues/5242
https://lists.debian.org/debian-lts-announce/2023/04/msg00026.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	port389	389-ds-base	1.4.0.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	389-ds-base	*		Up to (excluding) 1.3.10.2-16.1.al7
	运行在以下环境
	系统	amazon_2	389-ds-base	*		Up to (excluding) 1.3.10.2-16.amzn2.0.1
	运行在以下环境
	系统	anolis_os_7	389-ds-base-devel	*		Up to (excluding) 1.3.10.2-16
	运行在以下环境
	系统	anolis_os_8	389-ds-base-legacy-tools	*		Up to (excluding) 1.4.3.28-7.0.1
	运行在以下环境
	系统	centos_7	389-ds-base	*		Up to (excluding) 1.3.10.2-16.el7_9
	运行在以下环境
	系统	debian_10	389-ds-base	*		Up to (excluding) 1.4.0.21-1+deb10u1
	运行在以下环境
	系统	debian_11	389-ds-base	*		Up to (including) 1.4.4.11-2
	运行在以下环境
	系统	debian_12	389-ds-base	*		Up to (excluding) 2.0.15-1.1
	运行在以下环境
	系统	debian_sid	389-ds-base	*		Up to (excluding) 2.0.15-1.1
	运行在以下环境
	系统	opensuse_Leap_15.3	389-ds-devel	*		Up to (excluding) 1.4.4.19
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.3.10.2-16.el7_9
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.4.3.28-7.module+el8.6.0+20716+53f13155
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 2.1.3-4.el9_1
	运行在以下环境
	系统	redhat_7	389-ds-base	*		Up to (excluding) 1.3.10.2-16.el7_9
	运行在以下环境
	系统	redhat_9	389-ds-base-debuginfo	*		Up to (excluding) 2.1.3-4.el9_1