4.9средняя
BDU:2019-03974 (CVE-2009-1073)
Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux, позволяющая нарушителю получить пароль администратора сервера LDAP
Опубликовано: 2019-11-11
Описание
Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить пароль администратора сервера LDAP
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (4)NSS-LDAP (0.1)NSS-LDAP (0.2)NSS-LDAP (0.2.1)NSS-LDAP (0.3)NSS-LDAP (0.4)NSS-LDAP (0.4.1)NSS-LDAP (0.5)NSS-LDAP (0.6)NSS-LDAP (0.6.1)NSS-LDAP (0.6.2)NSS-LDAP (0.6.3)NSS-LDAP (0.6.4)NSS-LDAP (0.6.5)NSS-LDAP (0.6.6)NSS-LDAP (0.6.7)Debian GNU/Linux (6)Debian GNU/Linux (5)
Способ устранения
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Debian GNU/Linux и NSS-LDAP:
https://www.debian.org/security/2009/dsa-1758
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи