BDU:2023-07674

Сообщество свободного программного обеспечения, ООО «Ред Софт» KeePass, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-12-09

Официальное описание

Уязвимость менеджера паролей KeePass связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю получить пароли в открытом виде

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: Для удаления сведений из вашей операционной системы о мастер-пароле предлагается: - сменить мастер-пароль; - удалить аварийные дампы операционной системы; - удалить файлы гибернации; - удалить файл подкачки.

Использование рекомендаций: https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/ https://sourceforge.net/p/keepass/feature-requests/2773/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей