Уязвимость менеджера паролей KeePass связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю получить пароли в открытом виде
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
Для удаления сведений из вашей операционной системы о мастер-пароле предлагается:
- сменить мастер-пароль;
- удалить аварийные дампы операционной системы;
- удалить файлы гибернации;
- удалить файл подкачки.
Использование рекомендаций:
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
https://sourceforge.net/p/keepass/feature-requests/2773/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.9 — средняя опасность |