Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03974

Опубликовано: 31 мар. 2009
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить пароль администратора сервера LDAP

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
NSS-LDAP

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
4.0 (Debian GNU/Linux)
5.0 (Debian GNU/Linux)
6.0 (Debian GNU/Linux)
0.1 (NSS-LDAP)
0.2 (NSS-LDAP)
0.2.1 (NSS-LDAP)
0.3 (NSS-LDAP)
0.4 (NSS-LDAP)
0.4.1 (NSS-LDAP)
0.5 (NSS-LDAP)
0.6 (NSS-LDAP)
0.6.1 (NSS-LDAP)
0.6.2 (NSS-LDAP)
0.6.3 (NSS-LDAP)
0.6.4 (NSS-LDAP)
0.6.5 (NSS-LDAP)
0.6.6 (NSS-LDAP)
0.6.7 (NSS-LDAP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 4.0
Сообщество свободного программного обеспечения Debian GNU/Linux 5.0
Сообщество свободного программного обеспечения Debian GNU/Linux 6.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Debian GNU/Linux и NSS-LDAP:
https://www.debian.org/security/2009/dsa-1758

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00382
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-1073

CVSS3: 5.5
ubuntu
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

nvd логотип

CVE-2009-1073

CVSS3: 5.5
nvd
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

debian логотип

CVE-2009-1073

CVSS3: 5.5
debian
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/ns ...

github логотип

GHSA-cx3j-8rc2-m25x

CVSS3: 5.5
github
больше 3 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

fstec логотип

BDU:2015-03469

fstec
больше 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 57%
0.00382
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2