Описание
Уязвимость реализации механизма аутентификации cyrus-sasl
Наименование уязвимого пакета
cyrus-sasl
Пакет обновления
cyrus-sasl-0:2.1.27-5.el7.x86_64
Версия уязвимого пакета младше
2.1.27-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Cyrus-sasl или Установить обновление для пакета(ов) Cyrus-sasl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.03.2022
CVE-2022-24407
Идентификатор БДУ ФСТЭК России:
BDU:2022-01443Описание уязвимости:
Уязвимость реализации механизма аутентификации cyrus-sasl связана с недостаточной очисткой пароля в подключаемом модуле SQL, поставляемом с Cyrus SASL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения
9.1 Critical
CVSS3
9.4 Critical
CVSS2