ГлавнаяБаза уязвимостей БДУ → BDU:2019-00999
6.8высокая

BDU:2019-00999

Уязвимость библиотеки для генерации паролей и оценки их качества libpam-pwquality операционной системы Astra Linux, связанная с ошибкой конфигурации, позволяющей нарушителю получить несанкционированный доступ к системе
Опубликовано: 2019-03-12
Описание

Уязвимость библиотеки для генерации паролей и оценки их качества libpam-pwquality операционной системы Astra Linux связана с ошибкой конфигурации, приводящей к отсутствию проверки паролей доменных пользователей на соответствие заданной политике безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление программного обеспечения (пакета libpam-pwquality) до 1.3.0-1.astra1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/x/e410Ag
Проверьте безопасность своего сайта и почты → Полная проверка домена