ГлавнаяБаза уязвимостей БДУ → BDU:2019-00442
7.5критическая

BDU:2019-00442 (CVE-2016-2403)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2019-02-05
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ошибками обработки авторизационных данных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, указав существующее имя пользователя и пустую строку в качестве пароля

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Symfony (до 2.8.6)Symfony (от 3.0.0 до 3.0.6)
Способ устранения

Для Symfony:
Обновление программного обеспечения до 3.0.6 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://symfony.com/blog/cve-2016-2403-unauthorized-access-on-a-misconfigured-ldap-server-when-using-an-empty-passwordhttps://nvd.nist.gov/vuln/detail/CVE-2016-2403https://security-tracker.debian.org/tracker/CVE-2016-2403
Проверьте безопасность своего сайта и почты → Полная проверка домена