BDU:2024-02699
Novell Inc., MIT, ООО «Ред Софт», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр SUSE Manager Retail Branch Server, SUSE Enterprise Storage, Kerberos, SUSE Linux Enterprise High Per
Дата обнаружения
2024-02-28
Официальное описание
Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения возможности удаленной эксплуатации уязвимости.
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD