CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2011-0019 – Server: crash with multiple simple paged result searches
https://notcve.org/view.php?id=CVE-2011-0019
slapd (aka ns-slapd) in 389 Directory Server 1.2.7.5 (aka Red Hat Directory Server 8.2.x or dirsrv) does not properly handle simple paged result searches, which allows remote attackers to cause a denial of service (daemon crash) or possibly have unspecified other impact via multiple search requests. slapd (también conocido como ns-slapd) en 389 Directory Server v1.2.7.5 (también conocido como Red Hat Directory Server v8.2.x o dirsrv) no gestiona correctamente las consultas paginadas simples, lo que permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente tengan un impacto no especificado a través de peticiones de búsqueda múltiples. • http://www.redhat.com/support/errata/RHSA-2011-0293.html http://www.securityfocus.com/bid/46489 http://www.securitytracker.com/id?1025102 https://bugzilla.redhat.com/show_bug.cgi?id=666076 https://bugzilla.redhat.com/show_bug.cgi?id=670914 https://access.redhat.com/security/cve/CVE-2011-0019 • CWE-20: Improper Input Validation •
CVSS: 4.7EPSS: 0%CPEs: 24EXPL: 0CVE-2011-0022 – Server: insecure pid file directory permissions
https://notcve.org/view.php?id=CVE-2011-0022
The setup scripts in 389 Directory Server 1.2.x (aka Red Hat Directory Server 8.2.x), when multiple unprivileged instances are configured, use 0777 permissions for the /var/run/dirsrv directory, which allows local users to cause a denial of service (daemon outage or arbitrary process termination) by replacing PID files contained in this directory. Las secuencias de comandos de configuración en 389 Directory Server v1.2.x (también conocido como Red Hat Directory Server 8.2.x)), cuando varias instancias sin privilegios están configuradas, usa permisos 0777 para el directorio /var/run/dirsrv, que permite a usuarios locales provocar una denegación de servicios (fallo de demonio o terminación de procesos de su elección) mediante la sustitución de los archivos PID contenidos en este directorio. • http://www.redhat.com/support/errata/RHSA-2011-0293.html http://www.securityfocus.com/bid/46489 http://www.securitytracker.com/id?1025102 https://bugzilla.redhat.com/show_bug.cgi?id=671199 https://access.redhat.com/security/cve/CVE-2011-0022 • CWE-399: Resource Management Errors •