BDU:2020-01913
АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОС
2020-03-31
Уязвимость функции pamk5_prompter_krb5 (prompting.c) библиотеки libpam-krb5 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libpam-krb5: Обновление программного обеспечения до 4.9 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libpam-krb5) до 4.8-2+deb10u1 или более поздней версии
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10595.html
Для Astra Linux: Обновление программного обеспечения (пакета libpam-krb5) до 4.8-2+deb10u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libpam-krb5 до версии 4.11-1