BDU:2023-03437

АО "НППКТ", MIT, Canonical Ltd., Red Hat Inc., АО «ИВК», VMware Inc., АО «Концерн ВНИИНС», Сообществ Communications Cloud Native Core Policy, Red Hat Enterprise Linux, Astra Linux Common Edition, Fedor

НЕ ОЦЕНЕНО
Дата обнаружения

2023-06-26

Официальное описание

Уязвимость реализации сетевого протокола Kerberos операционных систем Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, Альт 8 СП связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Kerberos: https://github.com/krb5/krb5/commit/57415dda6cf04e73ffc3723be518eddfae599bfd

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2021.html https://www.oracle.com/security-alerts/cpuapr2021.html https://www.oracle.com/security-alerts/cpuapr2022.html

Для VMware ESXi: Обновление 7.0U3i-20842708 для гипервизора VMware ESXi 7.0 Обновление 8.0b-21203435 для гипервизора VMware ESXi 8.0

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPH2V3WSQTELROZK3GFCPQDOFLKIZ6H5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73IGOG6CZAVMVNS4GGRMOLOZ7B6QVA7F/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45KKOZQWIIIW5C45PJVGQ32AXBSYNBE7/

Для 8 СП: https://cve.basealt.ru/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-28196

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-28196

Для Ubuntu: https://ubuntu.com/security/notices/USN-4635-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения krb5 до версии 1.17-3+deb10u2

Для ОС ОН «Стрелец»: Обновление программного обеспечения krb5 до версии 1.15-1+deb9u3

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879

Для ОС Astra Linux: обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей