ALT-PU-2024-17440-2

Обновление пакета sssd в ветке p10

Версия2.9.6-alt3

Задание#363898

Опубликовано2025-01-09

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.1

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-05-27Изменено: 2025-12-26

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.5

CVSS:2.0/AV:A/AC:H/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-3758

HIGH7.1

A race condition flaw was found in sssd where the GPO policy is not consistently applied for authenticated users. This may lead to improper authorization issues, granting or denying access to resources inappropriately.

Опубликовано: 2024-04-18Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

Закрытые ошибки (2)

Ошибка #51860

Добавить зависимость на sssd-dbus к sssd-tools

Ошибка #52364

При обновлении sssd без перезапуска возникают проблемы