BDU:2019-00489
ООО «РусБИТех-Астра» Astra Linux Special Edition
Дата обнаружения
2018-12-29
Официальное описание
Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux связана с ошибкой, приводящей к невозможности получения мандатных меток доменными пользователями при авторизации в момент потери связи с сервером домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
для freeipa и astra-freeipa:
Обновление программного обеспечения (пакетов freeipa, astra-freeipa) до 1.4-1 или более поздней версии
для sssd:
Обновление программного обеспечения (пакета sssd) до 1.15.3 или более поздней версии