PT-2021-11157 · Freebsd · Freebsd
Publicado
2021-02-24
·
Atualizado
2022-07-12
·
CVE-2020-25580
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 12.2-STABLE anteriores à r369346
Versões do FreeBSD 11.4-STABLE anteriores à r369345
Versões do FreeBSD 12.2-RELEASE anteriores à p4
Versões do FreeBSD 11.4-RELEASE anteriores à p8
Descrição:
Uma regressão no processador de regras login.access(5) faz com que as regras falhem na correspondência mesmo quando não deveriam, resultando na ignorância das regras que negam acesso.
Recomendações:
Para as versões do FreeBSD 12.2-STABLE anteriores à r369346, atualize para uma versão posterior à r369346.
Para versões do FreeBSD 11.4-STABLE anteriores à r369345, atualize para uma versão posterior à r369345.
Para versões do FreeBSD 12.2-RELEASE anteriores à p4, atualize para uma versão posterior à p4.
Para versões do FreeBSD 11.4-RELEASE anteriores à p8, atualize para uma versão posterior à p8.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd