Описание
Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 0.23+deb9u1build0.18.04.1 |
| devel | DNE | |
| esm-apps/bionic | released | 0.23+deb9u1build0.18.04.1 |
| esm-apps/focal | released | 0.26 |
| esm-apps/jammy | not-affected | 0.26 |
| esm-apps/xenial | needed | |
| esm-infra-legacy/trusty | DNE | |
| focal | released | 0.26 |
| groovy | not-affected | 0.26 |
| hirsute | not-affected | 0.26 |
Показывать по
EPSS
7.2 High
CVSS2
7.8 High
CVSS3
Связанные уязвимости
Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.
Debian-edu-config all versions < 2.11.10, a set of configuration files ...
Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.
Уязвимость множества элементов дистрибутива Debian-edu, связанная с недостатком в безопасности управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
EPSS
7.2 High
CVSS2
7.8 High
CVSS3