Все бюллетени/sisyphus/ALT-PU-2020-1691-1
ALT-PU-2020-1691-1

Обновление пакета cloud-init в ветке sisyphus

Версия20.1-alt1
Задание#249517
Опубликовано2020-04-09
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2020-8631
MEDIUM5.5

cloud-init through 19.4 relies on Mersenne Twister for a random password, which makes it easier for attackers to predict passwords, because rand_str in cloudinit/util.py calls the random.choice function.

Опубликовано: 2020-02-05Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки
CVE-2020-8632
MEDIUM5.5

In cloud-init through 19.4, rand_user_password in cloudinit/config/cc_set_passwords.py has a small default pwlen value, which makes it easier for attackers to guess passwords.

Опубликовано: 2020-02-05Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки