BDU:2015-09092

Опубликовано: 13 мар. 2014

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость пакета 389-ds-base-1.2.11.15 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно злоумышленником, прошедшим процедуру аутентификации

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

6 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2014-1031.html

https://rhn.redhat.com/errata/RHSA-2013-0628.html

https://rhn.redhat.com/errata/RHSA-2013-0742.html

https://rhn.redhat.com/errata/RHSA-2013-1119.html

https://rhn.redhat.com/errata/RHSA-2013-1182.html

https://rhn.redhat.com/errata/RHSA-2013-1752.html

https://rhn.redhat.com/errata/RHSA-2014-0292.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lwn.net/Alerts/590718

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%

0.00573

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2014-0132

ubuntu

больше 11 лет назад

The SASL authentication functionality in 389 Directory Server before 1.2.11.26 allows remote authenticated users to connect as an arbitrary user and gain privileges via the authzid parameter in a SASL/GSSAPI bind.