Идентификатор: BDU:2015-04564.
Наименование уязвимости: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации.
Описание уязвимости: Уязвимость пакета pwdutils операционной системы SUSE Linux Enterprise, эксплуатация которой может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно
Уязвимое ПО: Операционная система Novell Inc. SUSE Linux Enterprise Server 9 | Операционная система Novell Inc. SUSE Linux Enterprise Point of Service 9 | Операционная система Novell Inc. SUSE Linux Enterprise Server 10 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Desktop 10 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server 11 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Desktop 11 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server 10 SP3 |
Наименование ОС и тип аппаратной платформы:
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению:
Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2011_35_blowfish.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2011-2483. SUSE-SA:2011:035.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.suse.com/support/security/advisories/2011_35_blowfish.html