Уязвимость CVE-2016-7030: Информация
Описание
FreeIPA uses a default password policy that locks an account after 5 unsuccessful authentication attempts, which allows remote attackers to cause a denial of service by locking out the account in which system services run on.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| freeipa | sisyphus | 4.3.2-alt7 | 4.11.1-alt4 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
| freeipa | p10 | 4.3.2-alt7 | 4.9.14-alt0.p10.1 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
| freeipa | p9 | 4.3.2-alt7 | 4.8.9-alt4.p9.1 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
| freeipa | p8 | 4.3.2-alt6.M80P.1 | 4.3.3-alt20 | ALT-PU-2017-1171-1 | 178238 | Исправлено |
| freeipa | c10f1 | 4.3.2-alt7 | 4.9.11-alt0.p10.1 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
| freeipa | c9f2 | 4.3.2-alt7 | 4.8.9-alt4.c9f2.5 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
| freeipa | p11 | 4.3.2-alt7 | 4.11.1-alt3 | ALT-PU-2017-1168-1 | 178237 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://pagure.io/freeipa?id=6f1d927467e7907fd1991f88388d96c67c9bff61 |
|
| https://bugzilla.redhat.com/show_bug.cgi?id=1370493 |
|
| 94934 |
|
| [oss-security] 20170102 freeIPA CVEs CVE-2016-9575 (insufficient permission check) & CVE-2016-7030 (DoS) |
|
| RHSA-2017:0001 |