BDU:2019-00434

Arthur de Jong, ООО «РусБИТех-Астра» nss-pam-ldapd, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2011-03-09

Официальное описание

Уязвимость PAM-модуля («nslcd/pam.c») предоставления NSS-данных для LDAP-сервера nss-pam-ldapd связана с возвратом кода успеха, когда пользователь не найден в LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для nss-pam-ldapd PAM: Обновление программного обеспечения до 0.9.10 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета nss-pam-ldapd) до 0.9.4-3+deb8u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей