ГлавнаяБаза уязвимостей БДУ → BDU:2019-03974
4.9средняя

BDU:2019-03974 (CVE-2009-1073)

Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux, позволяющая нарушителю получить пароль администратора сервера LDAP
Опубликовано: 2019-11-11
Описание

Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить пароль администратора сервера LDAP

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (4)NSS-LDAP (0.1)NSS-LDAP (0.2)NSS-LDAP (0.2.1)NSS-LDAP (0.3)NSS-LDAP (0.4)NSS-LDAP (0.4.1)NSS-LDAP (0.5)NSS-LDAP (0.6)NSS-LDAP (0.6.1)NSS-LDAP (0.6.2)NSS-LDAP (0.6.3)NSS-LDAP (0.6.4)NSS-LDAP (0.6.5)NSS-LDAP (0.6.6)NSS-LDAP (0.6.7)Debian GNU/Linux (6)Debian GNU/Linux (5)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Debian GNU/Linux и NSS-LDAP:
https://www.debian.org/security/2009/dsa-1758

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.cvedetails.com/cve/CVE-2009-1073/https://nvd.nist.gov/vuln/detail/CVE-2009-1073https://www.debian.org/security/2009/dsa-1758https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=520476https://www.securityfocus.com/bid/34211/solution
Проверьте безопасность своего сайта и почты → Полная проверка домена