Все бюллетени/sisyphus/ALT-PU-2017-2403-1
ALT-PU-2017-2403-1

Обновление пакета freeipa в ветке sisyphus

Версия4.4.4-alt4.S1
Задание#190222
Опубликовано2017-10-10
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2017-2590
HIGH8.1

A vulnerability was found in ipa before 4.4. IdM's ca-del, ca-disable, and ca-enable commands did not properly check the user's permissions while modifying CAs in Dogtag. An authenticated, unauthorized attacker could use this flaw to delete, disable, or enable CAs causing various denial of service problems with certificate issuance, OCSP signing, and deletion of secret keys.

Опубликовано: 2018-07-27Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Ссылки