ГлавнаяБаза уязвимостей БДУ → BDU:2019-02527
8.5высокая

BDU:2019-02527

Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость PAM-модуля Yubico pam-u2f связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)pam-u2f (1.0.7)
Способ устранения

Использование рекомендаций:
Для программных продуктов SuSE: https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/
Для программных продуктов Yubico: https://developers.yubico.com/pam-u2f/Release_Notes.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/https://developers.yubico.com/pam-u2f/Release_Notes.html
Проверьте безопасность своего сайта и почты → Полная проверка домена