Tbordaz

**Nome do software vulnerável e versões afetadas** 389 Directory Server (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade no 389 Directory Server que permite que um invasor não autenticado, com acesso à porta LDAP da rede, provoque uma negação de serviço. A negação de serviço é desencadeada por uma única mensagem enviada por meio de uma conexão TCP, sem que seja necessário qualquer processo de bind ou outra forma de autenticação. A mensagem aciona uma falha de segmentação que resulta na queda do slapd. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 389 Directory Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de desreferência de ponteiro NULL. Um invasor autenticado pode provocar uma falha no sistema utilizando uma consulta especialmente criada com um cliente sync repl no 389-ds-base. Isso permite que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** 389-ds-base versions 1.4.1.2 and earlier **Description** The issue allows an unauthenticated attacker to create hanging LDAP requests, potentially hanging all worker threads and resulting in a Denial of Service. This occurs because connections using SSL/TLS do not take into account the 'ioblocktimeout' during reads, unlike un-encrypted requests. **Recommendations** For 389-ds-base versions 1.4.1.2 and earlier, consider disabling SSL/TLS connections or restricting the use of LDAP requests until a patch is available. As a temporary workaround, adjust the 'ioblocktimeout' value to minimize the risk of exploitation.