Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux связана с ошибками конфигурации политики паролей, приводящими к отсутствию проверки выполнения заданных ограничений для паролей доменных учетных записей пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти заданные правила политики безопасности
Обновление программного обеспечения (пакета pam) до 1.1.8-3.6.astra.se5 или более поздней версии
| Балл | 6.5 — средняя опасность |