- شناسه CVE-2024-5953 :CVE
- CWE-1288 :CWE
- yes :Advisory
- منتشر شده: ژوئن 18, 2024
- به روز شده: نوامبر 24, 2024
- امتیاز: 5.7
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری انکار سرویس (DoS) در سرور LDAP 389-ds-base شناسایی شده است. این مشکل ممکن است به یک کاربر احراز هویتشده اجازه دهد تا هنگام تلاش برای ورود با کاربری که هش رمز عبور آن نامعتبر است، باعث ایجاد انکار سرویس در سرور شود.
توضیحات
یک آسیبپذیری که بهعنوان مشکلساز طبقهبندی شده است، در389-ds-base شناسایی شده است. این مشکل بر روی بخشی ناشناخته از Hash Handler تأثیر میگذارد. ایجاد تغییرا در آرگومان userPassword منجر به انکار سرویس (DoS) میشود. این حمله ممکن است بهصورت از راه دور (Remotely) آغاز شود. تعریف این آسیبپذیری طبق CWE-1288 است. این بدان معناست که محصول یک منبع را بهدرستی آزاد نمیکند یا قبل از آمادهسازی برای استفاده مجدد آن را آزاد میکند. این آسیبپذیری بر دسترسپذیری تأثیر میگذارد.
اکسپلویت این آسیبپذیری دشوار به نظر میرسد. این حمله میتواند بهصورت از راه دور آغاز شود و هیچگونه احراز هویتی برای اکسپلویت موفق لازم نیست. بر اساس استاندارد MITRE ATT&CK تکنیک این حمله بهعنوان T1499 طبقهبندی می شود.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه:
207920 (Oracle Linux 7 : 389-ds-base (ELSA-2024-6153))
ارائه میدهد که به شناسایی وجود این نقص در محیط هدف کمک میکند.
CVSS
Score | Severity | Version | Vector String |
5.7 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
- Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Server – AUS 9.2 x86_64
- Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.2 x86_64
- Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux for x86_64 9 x86_64
- Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.4 x86_64
- Red Hat Enterprise Linux Server – AUS 9.4 x86_64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.4 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.4 ppc64le
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.4 aarch64
- Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.4 ppc64le
- Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.4 x86_64
- Red Hat CodeReady Linux Builder for x86_64 9 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
- Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
- Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 9.4 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 9.4 ppc64le
- Red Hat CodeReady Linux Builder for IBM z Systems – Extended Update Support 9.4 s390x
- Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 9.4 aarch64
- Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.4 aarch64
- Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.4 s390x
- Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.8 x86_64
- Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.8 s390x
- Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.8 ppc64le
- Red Hat Enterprise Linux Server – TUS 8.8 x86_64
- Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.8 aarch64
- Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.8 ppc64le
- Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.8 x86_64
- Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server – Extended Life Cycle Support (for IBM z Systems) 7 s390x
- Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, big endian 7 ppc64
- Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, little endian 7 ppc64le
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for ARM 64 8 aarch64
لیست محصولات بروز شده
Release Date | Errata | State | Components | Products/ Services |
September 11, 2024 | RHSA-2024:6576 | Fixed | redhat-ds:11 | Red Hat Directory Server 11.7 for RHEL 8 |
September 11, 2024 | RHSA-2024:6568 | Fixed | redhat-ds:11 | Red Hat Directory Server 11.9 for RHEL 8 |
October 1, 2024 | RHSA-2024:7458 | Fixed | redhat-ds:12 | Red Hat Directory Server 12.2 EUS for RHEL 9 |
August 6, 2024 | RHSA-2024:4997 | Fixed | redhat-ds:12 | Red Hat Directory Server 12.4 for RHEL 9 |
September 3, 2024 | RHSA-2024:6153 | Fixed | 389-ds-base | Red Hat Enterprise Linux 7 Extended Lifecycle Support |
September 11, 2024 | RHSA-2024:6569 | Fixed | 389-ds:1.4 | Red Hat Enterprise Linux 8 |
August 21, 2024 | RHSA-2024:5690 | Fixed | 389-ds:1.4 | Red Hat Enterprise Linux 8.8 Extended Update Support |
August 12, 2024 | RHSA-2024:5192 | Fixed | 389-ds-base | Red Hat Enterprise Linux 9 |
July 18, 2024 | RHSA-2024:4633 | Fixed | 389-ds-base | Red Hat Enterprise Linux 9.2 Extended Update Support |
Out of support scope | 389-ds-base | Red Hat Enterprise Linux 6 |
نتیجه گیری
برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-5953
- https://www.cvedetails.com/cve/CVE-2024-5953/
- https://access.redhat.com/security/cve/CVE-2024-5953
- https://bugzilla.redhat.com/show_bug.cgi?id=2292104
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-5953
- https://vuldb.com/?id.268228
- https://nvd.nist.gov/vuln/detail/cve-2024-5953
- https://cwe.mitre.org/data/definitions/1288.html