ГлавнаяБаза уязвимостей БДУ → BDU:2018-01604
4.4средняя

BDU:2018-01604

Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании
Опубликовано: 2018-12-27
Описание

Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux связана с ошибкой во взаимодействии с LDAP через parsec-вызовы при получении атрибутов безопасности пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к информации о всех пользователях домена ALD, а также значительно увеличить нагрузку на сервер

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)
Способ устранения

Обновление программного обеспечения (пакета libparsec-common-qt5) до 1.0.3 или более поздней версии

Оценка CVSS
Балл4.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена