Все бюллетени/c9f1/ALT-PU-2021-1251-1
ALT-PU-2021-1251-1

Обновление пакета sssd в ветке c9f1

Версия2.4.1-alt2
Задание#266056
Опубликовано2021-02-10
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

BDU:2023-00526
HIGH8.8

Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-02-01Изменено: 2024-09-13
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2022-4254
HIGH8.8

sssd: libsss_certmap fails to sanitise certificate data used in LDAP filters

Опубликовано: 2023-02-01Изменено: 2025-03-27
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки