BDU:2020-01461
Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Project Cyrus, Сообщество свободного программного обе Astra Linux Special Edition для «Эльбрус», Fedora, Cyrus SASL, Альт 8 СП, Astra Linux Special Editio
2019-11-25
Уязвимость метода аунтефикации пользователей Cyrus SASL связана с некорректной работой LDAP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Cyrus SASL: Обновление программного обеспечения до 2.1.27+dfsg-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета cyrus-sasl2) до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более поздней версии
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MW6GZCLECGL2PBNHVNPJIX4RPVRVFR7R/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OB4GSVOJ6ESHQNT5GSV63OX5D4KPSTGT/
Для Ubuntu: https://usn.ubuntu.com/4256-1/
Для Astra Linux: Обновление программного обеспечения (пакета cyrus-sasl2) до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения cyrus-sasl2 до версии 2.1.27~101-g0780600+dfsg-3+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет cyrus-sasl2 до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16