Описание
Уязвимость libgsasl
Наименование уязвимого пакета
libgsasl
Пакет обновления
libgsasl-0:1.8.0-18.el7.x86_64
Версия уязвимого пакета младше
1.8.0-18
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libgsasl или Установить обновление для пакета(ов) libgsasl
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.11.2024
CVE-2022-2469
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации фреймворка Simple Authentication and Security Layer GNU SASL связана с чтением за пределами выделенного пространства на стороне сервера GNU SASL libgsasl с помощью вредоносного аутентифицированного клиента GSS-API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
8.1 High
CVSS3
8.5 High
CVSS2