Bug 53471

Summary: CVE-2023-45239 RCE tacacs+
Product: Branch p11 Reporter: Vladimir Lettiev <crux>
Component: tac_plusAssignee: Evgenii Terechkov <evg>
Status: NEW --- QA Contact: qa-p11 <qa-p11>
Severity: major    
Priority: P5 CC: amakeenk, cas
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description Vladimir Lettiev 2025-03-15 16:08:45 MSK 
В клоне tacacs+ от фейсбука была устранена RCE-уязвимость https://github.com/facebook/tac_plus/security/advisories/GHSA-p334-5r3g-4vx3 (CVE-2023-45239).

pre/post authentication команды есть и в оригинальной версии, и, вероятно, проблема актуальна и для этого пакета
Comment 1 Alexander Makeenkov 2025-03-17 10:49:43 MSK 
Пакет удалён из сизифа.