BDU:2021-03997
АО "НППКТ", MIT, ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспече Red Hat Enterprise Linux, Kerberos, Альт 8 СП, Debian GNU/Linux, ОСОН ОСнова Оnyx, ROSA Virtualizati
2021-07-22
Уязвимость компонента Key Distribution Center (KDC) сетевого протокола аутентификации Kerberos связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Kerberos: Обновление программного обеспечения до 1.18.4, 1.19.2 или более поздних версий
Для Debian: Обновление программного обеспечения (пакета krb5) до 1.17-3+deb10u2 или более поздней версии
Для Red Hat Enterprise Linux: Обновление программного обеспечения (пакета krb5) до актуальной версии
Для ОСОН Основа: Обновление программного обеспечения krb5 до версии 1.17-3+deb10u2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879