Уязвимость PAM-модуля («nslcd/pam.c») предоставления NSS-данных для LDAP-сервера nss-pam-ldapd связана с возвратом кода успеха, когда пользователь не найден в LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Для nss-pam-ldapd PAM:
Обновление программного обеспечения до 0.9.10 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss-pam-ldapd) до 0.9.4-3+deb8u2 или более поздней версии
| Балл | 6.8 — высокая опасность |