8.5высокая
BDU:2019-02527
Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-07-16
Описание
Уязвимость PAM-модуля Yubico pam-u2f связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)pam-u2f (1.0.7)
Способ устранения
Использование рекомендаций:
Для программных продуктов SuSE: https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/
Для программных продуктов Yubico: https://developers.yubico.com/pam-u2f/Release_Notes.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи