Уязвимость метода аунтефикации пользователей Cyrus SASL связана с некорректной работой LDAP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Cyrus SASL:
Обновление программного обеспечения до 2.1.27+dfsg-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета cyrus-sasl2) до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MW6GZCLECGL2PBNHVNPJIX4RPVRVFR7R/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OB4GSVOJ6ESHQNT5GSV63OX5D4KPSTGT/
Для Ubuntu:
https://usn.ubuntu.com/4256-1/
Для Astra Linux:
Обновление программного обеспечения (пакета cyrus-sasl2) до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения cyrus-sasl2 до версии 2.1.27~101-g0780600+dfsg-3+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет cyrus-sasl2 до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
| Балл | 7.8 — высокая опасность |