ГлавнаяБаза уязвимостей БДУ → BDU:2019-00489
4средняя

BDU:2019-00489

Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-07
Описание

Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux связана с ошибкой, приводящей к невозможности получения мандатных меток доменными пользователями при авторизации в момент потери связи с сервером домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

для freeipa и astra-freeipa:
Обновление программного обеспечения (пакетов freeipa, astra-freeipa) до 1.4-1 или более поздней версии
для sssd:
Обновление программного обеспечения (пакета sssd) до 1.15.3 или более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена