Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
cyrus-sasl
(any)
cyrus-sasl-devel
(any)
cyrus-sasl-gs2
(any)
cyrus-sasl-gssapi
(any)
cyrus-sasl-ldap
(any)
cyrus-sasl-lib
(any)
cyrus-sasl-md5
(any)
cyrus-sasl-ntlm
(any)
cyrus-sasl-plain
(any)
cyrus-sasl-scram
(any)
cyrus-sasl-sql
(any)
Описание
Уязвимость в пакетах: cyrus-sasl-lib, cyrus-sasl-ntlm, cyrus-sasl-plain, cyrus-sasl-md5, cyrus-sasl-gs2, cyrus-sasl, cyrus-sasl-devel, cyrus-sasl-ldap, cyrus-sasl-scram, cyrus-sasl-gssapi, cyrus-sasl-sql
Как исправить
Для устранения уязвимости обновите следующие пакеты:
cyrus-sasl-md5 до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-sql до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-ldap до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-devel до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-scram до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-gs2 до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-lib до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-ntlm до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-gssapi до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-plain до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-md5 до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-sql до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-ldap до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-devel до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-scram до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-gs2 до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-lib до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-ntlm до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-gssapi до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl-plain до версии 2.1.26-24.0.1.el7_9 или выше
cyrus-sasl до версии 2.1.26-24.0.1.el7_9 или выше
Ссылки
Источник: CVE
Наименование: CVE-2022-24407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407
http://linux.oracle.com/errata/ELSA-2022-0666.html
Наименование: CVE-2022-24407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407
http://linux.oracle.com/errata/ELSA-2022-0666.html