ГлавнаяБаза уязвимостей БДУ → BDU:2021-03487
3.5средняя

BDU:2021-03487

Уязвимость инструмента для создания и обновления сертификатов FreeIPA Astra-freeipa, связанная с ненадежным путем поиска, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-07-07
Описание

Уязвимость инструмента для создания и обновления сертификатов FreeIPA Astra-freeipa связана с некорректным поиском существующих ключей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra-freeipa (до 1.65+ci1)
Способ устранения

Для Astra-freeipa:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена