**Nome do software vulnerável e versões afetadas:

Versões 2.5.x do SSSD

Descrição:

O serviço System Security Services Daemon (SSSD) gerencia o acesso a diretórios remotos e mecanismos de autenticação. Ele fornece as interfaces Name Service Switch (NSS) e Pluggable Authentication Modules (PAM) para o sistema, além de um sistema back-end plugável para se conectar a várias fontes de contas diferentes. Os problemas incluem dificuldades na pesquisa de nomes totalmente qualificados quando ‘cache first = True’, pesquisas autofs atrasadas para montagens desconhecidas, adição incorreta de domínios AD e problemas com o respondedor PAM não chamando o initgroups para atualizar a entrada do usuário.

Recomendações:

Para as versões 2.5.x do SSSD, considere atualizar a configuração para evitar problemas com ‘cache first = True’ e adições de domínios AD. Como solução temporária, restrinja o uso de pesquisas do autofs para montagens desconhecidas a fim de minimizar atrasos. Além disso, certifique-se de que o respondedor PAM esteja configurado corretamente para chamar o initgroups e atualizar as entradas de usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.