5.9средняя
BDU:2019-01001
Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с применением нестойких криптографических хеш-функций для хранения unix-паролей, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2019-03-12
Описание
Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux связана с применением нестойких криптографических хеш-функций для хранения unix-паролей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к системе
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения
Обновление программного обеспечения (пакета pam) до 1.1.8-3.6.astra.se5 или более поздней версии
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи