All errata/sisyphus/ALT-PU-2020-2499-1
ALT-PU-2020-2499-1

Package update sssd in branch sisyphus

Version2.3.1-alt1
Task#255711
Published2020-08-04
Max severityHIGH
Severity:

Closed issues (2)

BDU:2023-00526
HIGH8.8

Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, позволяющая нарушителю повысить свои привилегии

Published: 2023-02-01Modified: 2024-09-13
CVSS 3.xHIGH 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
CVE-2022-4254
HIGH8.8

sssd: libsss_certmap fails to sanitise certificate data used in LDAP filters

Published: 2023-02-01Modified: 2025-03-27
CVSS 3.xHIGH 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References