All errata/p10/ALT-PU-2024-17440-2
ALT-PU-2024-17440-2

Package update sssd in branch p10

Version2.9.6-alt3
Task#363898
Published2025-01-09
Max severityHIGH
Severity:

Closed issues (2)

BDU:2024-04108
HIGH7.1

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-05-27Modified: 2025-12-26
CVSS 3.xHIGH 7.1
CVSS:3.x/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:A/AC:H/Au:S/C:C/I:C/A:C
References
CVE-2023-3758
HIGH7.1

A race condition flaw was found in sssd where the GPO policy is not consistently applied for authenticated users. This may lead to improper authorization issues, granting or denying access to resources inappropriately.

Published: 2024-04-18Modified: 2025-11-03
CVSS 3.xHIGH 7.1
CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
References

Closed bugs (2)

Bug #51860

Добавить зависимость на sssd-dbus к sssd-tools

Bug #52364

При обновлении sssd без перезапуска возникают проблемы