Уязвимость CVE-2019-14824: Информация
Описание
A flaw was found in the 'deref' plugin of 389-ds-base where it could use the 'search' permission to display attribute values. In some configurations, this could allow an authenticated attacker to view private attributes, such as password hashes.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
389-ds-base | sisyphus | 1.4.1.10-alt1 | 2.4.5-alt1 | ALT-PU-2019-3142-1 | 240781 | Исправлено |
389-ds-base | p10 | 1.4.1.10-alt1 | 2.2.9-alt1.0.p10.1 | ALT-PU-2019-3142-1 | 240781 | Исправлено |
389-ds-base | p9 | 1.4.1.10-alt1 | 1.4.1.18-alt5 | ALT-PU-2019-3188-1 | 240823 | Исправлено |
389-ds-base | p8 | 1.3.9.1-alt1.gitb6ba77876 | 1.3.9.1-alt1.gitb6ba77876 | ALT-PU-2019-3144-1 | 240814 | Исправлено |
389-ds-base | c10f1 | 1.4.1.10-alt1 | 2.2.9-alt1 | ALT-PU-2019-3142-1 | 240781 | Исправлено |
389-ds-base | c9f2 | 1.4.1.10-alt1 | 1.4.1.18-alt5.c9.1 | ALT-PU-2019-3188-1 | 240823 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14824 |
|
RHSA-2019:3981 |
|
[debian-lts-announce] 20191129 [SECURITY] [DLA 2004-1] 389-ds-base security update |
|
RHSA-2020:0464 |
|
https://lists.debian.org/debian-lts-announce/2023/04/msg00026.html |